我有一份我不熟悉的服务帐户列表。在禁用或删除该帐户之前,我想找出上次使用该帐户进行身份验证的时间。有没有办法在 Active Directory 中执行此操作?
答案1
您最接近的结果是对象上的“lastLogonTimestamp”。要确定它从哪里登录,您必须解析域控制器安全事件日志以查找登录事件及其来源。
答案2
使用 Powershell,您可以将用户列表放在名为 users.txt 的文件中,然后尝试以下操作:
get-content d:\data\users.txt |get-aduser -properties lastlogontimestamp |foreach {
$ll = Get-Date -Date ([DateTime]::FromFileTime([Int64]::Parse($_.lastlogontimestamp))) -Format MM/dd/yyyy
write-host $_.name, $ll
}
答案3
如果您正在寻找查询 lastLogonTimeStamp 属性的其他方法,那么有一个名为 CSVDE(CSV 目录导出)的命令行工具可以派上用场。以下命令将把所有 Active Directory 用户及其属性输出到 CSV 文件。该命令具有参数,还允许您过滤和选择要导出的特定属性。
csvde -f Users.csv -r "(ObjectClass=User)"