none
請問有沒有方法去check一些Domain User Account已長期無login RRS feed

  • 問題

  •  

    請問有沒有方法去check一些Domain User Account已長期無login

    最近公司想把AD內很久無用和以離職的Domain User Account 移除,但又不知那一群是已離職的account,請問有無方法去check一些Domain User Account已長期無login
     
    請高手幫幫忙 新入職那間公司,AD亂到不得了,又無用到GPO有沒有分部門,真係有排煩,d client 機有經常中毒,連IT部門主管對保安意識又低,真是........!


    thanks
    2008年4月12日 下午 03:48

解答

  •  

    你可先使用 script 去搜尋 domain 中的 user account 最後一次 logon 時間 (如 1 月 1 日前), 然後把他停用, 詳細可到Script Center 參考

     

    只好對你的經理灌輸保安意識, 給他們多些建議.  但這不是一天可以改變的.

    2008年4月13日 上午 02:34
  • Dear hksnake,

      這裡有國外熱心人士提供的範例程式碼,可以先列出六周未使用的帳號,再由你決定是否刪除,十分好用。

      當然你也可以改成你自訂的時間。

     

      至於資安的觀念,如果IT主管意識薄弱,那就透過其他的方法讓更上面的老闆擔心。

      不過如果IT主管開始重視資安,貴公司預算又不足,那你可能就會非常非常的累。

      個人淺見。

    2008年4月13日 上午 03:10

所有回覆

  •  

    你可先使用 script 去搜尋 domain 中的 user account 最後一次 logon 時間 (如 1 月 1 日前), 然後把他停用, 詳細可到Script Center 參考

     

    只好對你的經理灌輸保安意識, 給他們多些建議.  但這不是一天可以改變的.

    2008年4月13日 上午 02:34
  • Dear hksnake,

      這裡有國外熱心人士提供的範例程式碼,可以先列出六周未使用的帳號,再由你決定是否刪除,十分好用。

      當然你也可以改成你自訂的時間。

     

      至於資安的觀念,如果IT主管意識薄弱,那就透過其他的方法讓更上面的老闆擔心。

      不過如果IT主管開始重視資安,貴公司預算又不足,那你可能就會非常非常的累。

      個人淺見。

    2008年4月13日 上午 03:10
  • 謝謝大大的回覆,在script center已找到合用的script ,但不知怎樣使用,因為我是比較少接觸script和programming 如大大有時間可否教導如何應用呢?

     

    我找到的script是如下

    http://www.microsoft.com/technet/scriptcenter/topics/win2003/lastlogon.mspx

     

    其實因為經理是programer所以對保安意識和netwoking都比較少,我亦希望他接受我的建議改善保安和AD的管理方法

    2008年4月13日 上午 03:38
  • Dear Jimmy:

     

    公司預算真是不足,大部分都注重programming 的support,system support 就只有我一個,還要處理client 機大小問題,起初經理說公司有SonicWall做防火牆,誰不知我Check到很多防火牆功能都沒有license,又沒有封不須要用的port,防火牆有等於無,快累死.......

     

    唉!!!但總算比到我很多實習機會

    2008年4月13日 上午 04:09