Qual é o tempo de armazenamento de logs padrão no servidor do controlador de domínio do AD?

Navegue suas respostas
1

Eu não tenho isso comigo para verificar, pois não sou administrador do sistema operacional. Suponho que haja algum tempo padrão definido no Active Directory (AD) para armazenamento de logs. Estou particularmente interessado em logs para o armazenamento de entrada / saída do usuário. Eu precisaria inspecionar esses logs, já que alguns usuários do AD foram excluídos, mas eu tenho que descobrir a última vez que eles realmente logaram no sistema.

    
por ZygD 13.04.2015 / 09:25

1 resposta

1

Configurações de tempo de vida de marca de exclusão padrão (dias):

  • Windows 2000 ou Windows Server 2003 RTM: 60
  • Server 2003 SP1: 180
  • Server 2003 R2: 60 ou 180
  • Server 2003 SP2, Server 2003 R2 SP2 e posterior: 180
  • Windows Server 2008 e superior 180

Determinando a configuração da vida útil da marca registrada do sistema real: 

dsquery * "cn=directory service,cn=windows nt,cn=services,cn=configuration,dc=<FQDN>" -scope base -attr tombstonelifetime

Objetos excluídos: 

Ldifde -u -x -f <FileName.txt>

-u Use o formato Unicode  % -x Incluir objetos excluídos (lápides)  

Para encontrar usuários excluídos:

  • na pesquisa <FileName.txt> para CN=Deleted ObjectsADEL string ou ldp.exe .
  • ou use a GUI: use CN=Deleted Objects e procure por -attr * .

Obtendo UserName e timestamp de NÃO usuários excluídos: 

  dsquery * -limit 0 -filter "&(objectClass=User)(objectCategory=Person)" -attr sAMAccountName lastlogontimestamp

Se mais dados forem necessários, use %code% .

Para converter o registro de data e hora recebido até a data, use isto: 

w32tm /ntte 130722669980039000

Saída: 

151299 09:16:38.0039000 - 31.03.2015 12:16:38 (local time)
    
por 13.04.2015 / 10:05

Tags

Exibir último valor do final da linha nos números do iWork Mac Yosemite mostra backups muito grandes