none
Como saber la actividad de un usuario. RRS feed

  • Pregunta

  • Hola a todos.

    Tengo varios usuarios muy antiguos y que nadie sabe que hacen son administradores del dominio. Estan configurados en un windows server 2003 std y antes de deshabilitarlo necesito saber si estan en uso.Alguien sabe de alguna aplicacion o directiva que puedas ver usuarios si estan configurados como servicio, rol...etc.

    lunes, 29 de noviembre de 2010 13:00

Respuestas

  • De esta manera y de linea de comando podras hacer un lsitado de todos :

    Usuario o maquinas inactivas por semanas :

    dsquery user -inactive 4

    dsquery computer -inactive 4 (Ejemplo : dsquery computer -limit 300000 -inactive 24 > inactivo.txt )


    Jorge Cavallin
    • Marcado como respuesta Ismael Borche martes, 7 de diciembre de 2010 14:13
    miércoles, 1 de diciembre de 2010 12:38
  • Hola ikarosxx, existe una solución sencilla y dentro del propio sistema operativo :-)

    En Usuarios y Equipos de Active Directory, botón derecho sobre el dominio y Buscar. Luego eliges Consultas Comunes, y por por ejemplo en "Número de Días Transcurridos Desde ..." por ejemplo 60.

    Si una cuenta hace más de X días que no inicia sesión es para pensar que no se utiliza ;-)

    Deberías hacer la búsqueda en cada DC

    Y muevo la consulta a foro adecuado 


    Guillermo Delprato - Buenos Aires, Argentina
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Marcado como respuesta Ismael Borche martes, 7 de diciembre de 2010 14:13
    martes, 30 de noviembre de 2010 10:29
    Moderador

Todas las respuestas

  • Hola,

    Lo que puedes hacer para ver si el usuario tiene actividad o no, es ver en el usuario o armar un script (dependiendo de cuantas cuentas estamos hablando), que busque la info del atributo "lastLogonTimestamp", de esta forma, veras cuando fue el ultimo logeo del usr y evaluar la actividad del mismo.-

    Tambien tienes herramientas que lo chequean visualmente.-

    Salu2


    Leonardo Ponti MCSA - MCSE - MVA - MAP
    lunes, 29 de noviembre de 2010 13:47
    Moderador
  • Hola Leoponti.

    Sabes de algun programa que veas el usuario en un servicio o rol ..etc?

     

    lunes, 29 de noviembre de 2010 15:07
  • Hola,

    La verdad que no, en una oportunidad lo que hice fue habilitar la auditoria de logeo de usuarios (si ya no lo tienes habilitado), esto lo que hara que se incremente mas rapido el log de Seguridad en los DCs, con lo que tambien hay que habilitar un autoresguardo del log de seguridad en disco y ahi buscar los eventos que se comiencen a producir con accesos del usuario en cuestion al dominio, donde tambien te aparecera la maquina/server desde donde se esta accediendo.-

    Salu2


    Leonardo Ponti MCSA - MCSE - MVA - MAP
    lunes, 29 de noviembre de 2010 15:21
    Moderador
  • Hola ikarosxx, existe una solución sencilla y dentro del propio sistema operativo :-)

    En Usuarios y Equipos de Active Directory, botón derecho sobre el dominio y Buscar. Luego eliges Consultas Comunes, y por por ejemplo en "Número de Días Transcurridos Desde ..." por ejemplo 60.

    Si una cuenta hace más de X días que no inicia sesión es para pensar que no se utiliza ;-)

    Deberías hacer la búsqueda en cada DC

    Y muevo la consulta a foro adecuado 


    Guillermo Delprato - Buenos Aires, Argentina
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Marcado como respuesta Ismael Borche martes, 7 de diciembre de 2010 14:13
    martes, 30 de noviembre de 2010 10:29
    Moderador
  • De esta manera y de linea de comando podras hacer un lsitado de todos :

    Usuario o maquinas inactivas por semanas :

    dsquery user -inactive 4

    dsquery computer -inactive 4 (Ejemplo : dsquery computer -limit 300000 -inactive 24 > inactivo.txt )


    Jorge Cavallin
    • Marcado como respuesta Ismael Borche martes, 7 de diciembre de 2010 14:13
    miércoles, 1 de diciembre de 2010 12:38
  • Delprato, he intentado hacer lo que tu dices y no encuentro lo de "Número de Días Transcurridos Desde ..." .

    Veras yo hago lo siguiente:

    Me situo en Domain.es y boton derecho

                   En Find: Custom Search

                  En la pestaña Field me sale un despleglable:

    Formado por los siguientes desplegables

    Computer
    Contact
    Container
    Domain
    Foreign Security Principal
    Group
    InetorgPerson
    Query-based Distribution Group
    Exchange Server
    Instant Messaging Virtual Server
    MSMQ Queue Alias
    MSMQ Group
    Organizational Unit
    Certificate Template
    Printer
    Public Folder
    Remote Storage Service
    RPC Services
    Trusted Domain
    User
    Shared Folder

    y no encuentro lo del Número de días.

     

    ¿puedes ser mas explicito? Gracias.

    miércoles, 1 de diciembre de 2010 15:53
  • Es que yo no puse "Custom search", sino que puse *"Consultas comunes"* que si lo tienes en inglés es "Common Queries" :-)

    O si te manejas con línea de comandos, lo que puso Jorge también debe funcionar.

     


    Guillermo Delprato - Buenos Aires, Argentina
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    miércoles, 1 de diciembre de 2010 16:08
    Moderador
  • Perdona Guillermo, estoy mas acostumbrado a usar las Custom search y me lance a ellas.

    Lo que puso Jorge funciona de maravilla para saber p.e quien no se ha conectado en 52 semanas en 100 o en las que sean. Yo busco mas una fecha p.e el 2 de febrero de 2010 y queria ver si lo que tu proponias me servia mejor. Yo consigo sacar un numero octal creo (ahora no me acuerdo si es octal, binario o hexadecimal) de no se cuantas cifras y mediante un "programa" de rlmueller (http://www.rlmueller.net/ ) convertirlo a fecha normal pero tengo que ir uno por uno.

    Gracias veo que lo que tu indicas de las Common Queries tiene mucha utilidad y voy a dedicarles tiempo a ver que saco para mi provecho de ello

    miércoles, 1 de diciembre de 2010 19:37
  • Ahí vas a tener que trabajar y es poca la ayuda que puedo darte.

    El tema va a pasar por inspeccionar el AD, buscando en cada DC la propiedad LastLogon o LastLogonTimestamp de cada usuario, y covertirla a fecha.
    Y para automatizarlo habría que hacer con un script (y acá es con lo que no puedo ayudarte)

    Espera un poco a ver si alguno de los compañeros expertos en scripting lee esto. O luego de un tiempo, abre otro hilo, pero especificando claramente el tema

     


    Guillermo Delprato - Buenos Aires, Argentina
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    jueves, 2 de diciembre de 2010 11:07
    Moderador
  • Hola . saludos . Espero aportar algo mas como para acercarnos a la solicitud. Este programa (lockoutstatus.exe) que viene en el kit de recursos de alguno de los SO windows server te da mas info detallada.


    Jorge Cavallin
    jueves, 2 de diciembre de 2010 13:36
  • Amigo, utiliza winaudit, es un programa que utilizan los auditores.

    Este programa te da todas esas opciones.

    miércoles, 1 de abril de 2015 14:36