除了 Exchange 之外,AD 本身或其他知名应用程序是否也会创建用户对象但从不使用它进行登录?我正在尝试清理不活跃的帐户,并且不想删除看似未使用但实际上很重要的东西。具体来说,删除 lastlogonstamp 为 NULL(因此从未登录过)但很久以前创建的帐户(再次排除 Exchange 对象)是否安全?
答案1
删除甚至阻止已设置为 NULL 或每个旧日期的帐户是不安全的LastLogonTimeStamp。某些 LDAP 身份验证方案不会在 AD 中更新此属性,尽管系统可能正在积极使用帐户。