O que define um objeto AD como "Inativo"

Navegue suas respostas
3

Vou usar alguns scripts DSQUERY / DSMOVE para limpar meu AD Domin. Uma opção é mover objetos inativos para uma unidade organizacional que tenha GPOs restritivos aplicados a ela.

Algo como: 

DSQUERY computer -inactive 10 | DSMOVE -newparent <distinguished name of target OU>

Minha pergunta é qual valor define um objeto, tanto usuário quanto computador, como "inativo" por um período de tempo? É a última vez que um computador fez logon em contas de computador e, para usuários, é a última vez que a conta de usuário fez logon em um computador?

Mas e se, digamos, por exemplo, eu tivesse um servidor da Web que não foi reinicializado ou conectado por alguns meses, mas permaneça ligado e funcionando normalmente, ele seria definido como "inativo" onde, tecnicamente, ainda está servindo páginas da web e assim por diante?

Obrigado pela ajuda!

    
por Malnizzle 26.02.2010 / 16:24

2 respostas

1

Bem, se você executar dsquery user /? , isso será dito

-inactive Finds users that have been inactive (not logged on) for at least number of weeks.

Para computadores, apenas diz 'obsoletos', por isso podemos assumir que é a mesma coisa - tempo decorrido desde que o domínio viu essa conta de computador ser autenticada.

Para sua hipotética, tenho certeza de que um computador ligado e bem conectado não seria exibido como obsoleto. Há coisas como atualização de GPO e tempos de espera do Kerberos que causam atividade em segundo plano, tenho certeza de que eles atualizariam qualquer contador "obsoleto" existente.

    
por 26.02.2010 / 18:05
1

Este atributo deve ser baseado em lastlogonTimestamp. Veja o post de JOE (MVP)

" link

dsquery usa o atributo lastLogonTimeStamp. Este atributo é usado apenas em Modo Windows Server 2003 DFL e não está atualizado, será de até 7 dias de folga por padrão.

Quanto às caixas de correio de recursos do Exchange. Não existe uma forma genérica limpa e garantida de encontrar quais estão em uso ou não. No meu trabalho real, eu sou um alto nível consultor para uma organização de serviços de mensagens e todas juntas nossas equipes gerenciar literalmente milhões de caixas de correio em muitas das maiores empresas ao redor do mundo. Este é um problema que procuramos há algum tempo por um solução garantida e não há um. Você pode encontrar algo que funciona localmente se você entender como suas caixas de correio de recursos estão sendo usadas ... por exemplo, você pode ver logs de rastreamento e se nenhum email estiver chegando ou sair, significa que eles não estão sendo usados. Existe um atributo de logon para caixas de correio, mas é atualizado pelo sistema local quando está digitalizando através de caixas de correio com AV ou outros itens e também é atualizado quando os outros ver calendários ou pastas delegadas.

joe

Joe Richards Microsoft MVP Serviços de Diretório do Windows Server Autor do O'Reilly Active Directory Terceira Edição www.joeware.net "

    
por 24.03.2010 / 18:08

Tags

É possível redefinir a enumeração de portas virtuais do FTDI, obtemos facilmente centenas de portas COM no ambiente de produção Por que o rhel / centos armazena os arquivos conf do apache da maneira que faz?