我以前是一名初级系统管理员,我是一名计算机程序员,我被分配了一项任务,清理活动目录。
我的主管告诉我,LastLogon 并不是禁用或删除用户的真正指标,因为 Mac 用户的上次登录时间不会改变。
这是真的吗?是否有开启/关闭 Mac 用户 LastLogon 记录功能?基本上,我想禁用过去 180 天内未登录的用户。网络中有各种类型的用户,即 Linux Windows Mac。
答案1
不应使用 LastLogon,因为它不会复制到其他域控制器。LastLogonTimestamp 是要使用的属性。端点类型无关紧要。