Estou trabalhando com dez outros sysadmins que às vezes esquecem de sair de servidores (ou até mesmo bloqueá-los). Por dois dias ou mais, eu tenho tentado criar um 'script' que verificará cada servidor que gerenciamos para contas de administrador ociosas. Se eles estiverem inativos por mais de dois dias, pretendo desconectá-los (não bloqueá-los).
Se eu pudesse confiar no comando ' Consulta ao usuário ', isso seria um projeto finalizado. Mas, infelizmente, parece que não posso confiar nesse comando. Veja alguns exemplos de saída de um servidor aleatório:
USERNAME SESSIONNAME ID STATE IDLE TIME LOGON TIME
techyellow console 4 Active none 1/18/2017 10:35 AM
O TechYellow está de férias desde 19 de janeiro de 2017 - está inativo há quase quatro dias agora. Se eu iniciar uma sessão VNC, eu posso ver - simples como o dia - o Windows está logado e eu posso fazer o que quiser com a conta do TechYellow; não está nem trancado. No entanto, minha consulta acha que TechYellow é Ativo . Confirmei que o mesmo é verdadeiro, mesmo se a conta estiver bloqueada. Ela ainda relata Ativo com mais frequência do que não. Este é apenas um exemplo: testei esse comando em vários servidores e descobri que ele fornece resultados falsos com mais frequência do que resultados corretos, para uma variedade de contas de administrador diferentes.
Existe uma alternativa melhor para Consultar usuário ? Eu olhei alto e baixo, mas tudo que eu encontrei foi retornado para comandos semelhantes que todos relatam falsamente.
Eu só quero ver se um administrador está logado e está ocioso por dois ou mais dias. É isso aí! Alguém conquistou isso no passado?