none
Depurar Usuarios RRS feed

  • Pregunta

  • Saludos a todos,

    Se me presenta el siguiente caso:

    Se quiere depurar los usuarios y equipos que no se han logueado cierto tiempo,  pero se observa que aparecen equipos que no se han logueado (Ej: 5 meses) pero al realizar el nslookup lo resuelve la ip, y al realizar ping responde.

    Entonces, la pregunta es: Cuando el usuario se loguea con su credenciales, el equipo realiza los mismo (Con su nombre de equipo).

    Y por que se observa mçequipos con mucho tiempo sin loguearse pero en el registro DNS esta activo?.

    Como puedo estrar seguro si estoy verdaderamente eliminando una cuenta inactiva?.

    Muchas gracias por su  ayuda.

    viernes, 20 de enero de 2017 18:25

Respuestas

  • Primero aclarar, asignar un usuario a una maquina es algo tuyo porque el sistema permite cualquier usuario en todas las PCs

    Por otro lado, no se si es solo para el ejemplo, pero no conviene que tengan el mismo nombre

    Cuando inicia la maquina, independiente del usuario, se autentica y registra o refresca en DNS. Igual si ningun usuario  inicia sesion

    Cuando inicia sesion un usuario, no hay ninguna registracion en DNS

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M lunes, 23 de enero de 2017 15:44
    • Marcado como respuesta Moderador M viernes, 27 de enero de 2017 19:43
    sábado, 21 de enero de 2017 11:58
    Moderador

Todas las respuestas

  • Primero que nada aclarar que no hay ninguna relación entre equipos y máquinas referente a lo que puedas estar pensando

    En "Usuarios y Equipos de AD" usando "Búsqueda" y "Consultas comunes" se pueden listar los usuarios que hace 30, 60, ... 180 días que no inician sesión

    Por otro lado y con referencia a los equipos, por omisión no está habilitada la opción "Borrar registros de recursos obsoletos", así que permanecerán aunque no esté la máquina, y debes borrarlos a mano, o habilitar la opción mencionada y esperar el tiempo necesario

    Por lo anterior, es totalmente correcto que NSLOOKUP resuelva nombre a IP, pero si responde a PING entonces indica que esa dirección está siendo usada por algún equipo, sea el original u otro

    Lo mejor, siempre antes de borrar, es desactivar las cuentas de usuario, moverlas a una Unidad Organizativa creada a es fin. Recién luego de un tiempo prudencial borrarlas

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 20 de enero de 2017 19:18
    Moderador
  • Gracias Guillermo por su respuesta.

    Creo que no me explique bien, voy a intentarlo nuevamente.

    Saque un listado con el lastlogon de los equipos y usuarios en el AD, y observo ejemplo: usuario PC1 que esta asignado al PC1 con 3 meses de antiguedad, pero al ser ping a ese equipo (PC1), responde y con la IP que tiene registrada en el DNS.

    Por que sucede ese comportamiento?.

    El flujo natural no es que al realizar el login el usuario también lo realiza el equipo (PC1).

    Agradezco su colaboración.

    sábado, 21 de enero de 2017 0:41
  • Primero aclarar, asignar un usuario a una maquina es algo tuyo porque el sistema permite cualquier usuario en todas las PCs

    Por otro lado, no se si es solo para el ejemplo, pero no conviene que tengan el mismo nombre

    Cuando inicia la maquina, independiente del usuario, se autentica y registra o refresca en DNS. Igual si ningun usuario  inicia sesion

    Cuando inicia sesion un usuario, no hay ninguna registracion en DNS

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M lunes, 23 de enero de 2017 15:44
    • Marcado como respuesta Moderador M viernes, 27 de enero de 2017 19:43
    sábado, 21 de enero de 2017 11:58
    Moderador