4
Wo steht das Datum, wann ein Benutzer oder Gruppe im AD angelegt wurde?
Hallo.
Eigentlich ist die Frage ganz simpel. Hier ist ein SBS 2003 Server. Die Benutzer und -gruppen wurden ziemlich merkwürdig und ineinander verschachtelt von meinem Vorgänger angelegt.
Nun möchte ich nachvollziehen, wann welche Gruppen und Benutzer erstellt wurden. Wo finde ich das Datum, wann ein Benutzer oder eine Gruppe erstellt wurden? Gibt es das direkt beim Benutzer oder steht das in einem Logfile? Und da wir gerade dabei sind, was bedeutet das geändert-Feld? Bei einem Benutzer steht da, dass er gestern geändert wurde, das ist aber nicht der Fall.
Eigentlich ist die Frage ganz simpel. Hier ist ein SBS 2003 Server. Die Benutzer und -gruppen wurden ziemlich merkwürdig und ineinander verschachtelt von meinem Vorgänger angelegt.
Nun möchte ich nachvollziehen, wann welche Gruppen und Benutzer erstellt wurden. Wo finde ich das Datum, wann ein Benutzer oder eine Gruppe erstellt wurden? Gibt es das direkt beim Benutzer oder steht das in einem Logfile? Und da wir gerade dabei sind, was bedeutet das geändert-Feld? Bei einem Benutzer steht da, dass er gestern geändert wurde, das ist aber nicht der Fall.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 118401
Url: https://administrator.de/contentid/118401
Printed on: April 19, 2024 at 22:04 o'clock
4 Comments
Latest comment
Moin Moin
Was das erstellt datum von benutzern angeht kenn ich nur den weg per vbs.
Ich bin sicher sowas in der art geht auch mit Gruppen.
Stichwort: "Kennwortänderung", aber ich denke auch durch eine erfolgreiche Anmeldung wird der Benutzer geändert.
Gruß L.
Eigentlich ist die Frage ganz simpel.
Leider nicht ganz so simpel wie man im ersten Moment meint.Was das erstellt datum von benutzern angeht kenn ich nur den weg per vbs.
Domain= "MyDomain"
DomSuffix= "de"
strUserName = "MyUsername"
Set objConnection = CreateObject("ADODB.Connection")
objConnection.Open "Provider=ADsDSOObject;"
Set objCommand = CreateObject("ADODB.Command")
objCommand.ActiveConnection = objConnection
objCommand.CommandText = _
"<LDAP://dc=" & Domain & ",dc=" & DomSuffix & ">;(&(objectCategory=User)" & _
"(samAccountName=" & strUserName & "));samAccountName,givenName,sn,createTimeStamp;subtree"
Set objRecordSet = objCommand.Execute
If objRecordset.RecordCount = 0 Then
WScript.Echo "sAMAccountName: " & strUserName & " does not exist."
Else
WScript.Echo strUserName & " existiert." & vbcrlf & "Angelegt am: " & objRecordset.Fields(3).value
End If
objConnection.CloseUnd da wir gerade dabei sind, was bedeutet das geändert-Feld?
Genau das. Irgendeine (Teil)information des Benutzers wurde geändert.Bei einem Benutzer steht da, dass er gestern geändert wurde, das ist aber nicht der Fall.
Diese Änderung kann auch durch den User selbst erfolgen.Stichwort: "Kennwortänderung", aber ich denke auch durch eine erfolgreiche Anmeldung wird der Benutzer geändert.
Gruß L.
Hallo,
was spricht denn gegen den "Created"-Wert auf dem Object-Reiter bei den Nutzer/Gruppen-Properties in der AD User&Computers-Console (vorher "Advanced Features anschalten"). Andererseits steht das ja direkt über "Changed" - in sofern solltest du es schon gesehen haben...
Gruß
Filipp
was spricht denn gegen den "Created"-Wert auf dem Object-Reiter bei den Nutzer/Gruppen-Properties in der AD User&Computers-Console (vorher "Advanced Features anschalten"). Andererseits steht das ja direkt über "Changed" - in sofern solltest du es schon gesehen haben...
Gruß
Filipp
Moin Moin
Manchmal mus ich mich schon wundern wie viele Bretter sich vor meinem Kopf befinden.
Das sich unter den "Advanced Features" weitere Reiter verbergen ist mir nie aufgefallen (dabei ist das so naheliegend).
Das Created Datum habe ich bisher lediglich über "Spalten hinzufügen" gesehen.
Manchmal sieht man echt den Wald vor lauter Bäumen nicht.
Danke für die Info.
Gruß L.
Manchmal mus ich mich schon wundern wie viele Bretter sich vor meinem Kopf befinden.
Das sich unter den "Advanced Features" weitere Reiter verbergen ist mir nie aufgefallen (dabei ist das so naheliegend).
Das Created Datum habe ich bisher lediglich über "Spalten hinzufügen" gesehen.
Manchmal sieht man echt den Wald vor lauter Bäumen nicht.
Danke für die Info.
Gruß L.
Also ich habe das bei Spalten hinzufügen gesucht und nicht gefunden. Der Tipp mit den Erweiterten Funktionen war toll. Problem ist, dass ich jedes Objekt einzeln anschauen muss.
Aber das VB-Skript werde ich auch noch probieren.
Vielen Dank für die Tipps. Die haben mir weitergeholfen.
Zu dem geändert-Datum: Zufällig ist es mein (Administrator-)Profil, dass am 15.6. geändert wurde. Und weder ich noch jem. anderes hat was daran gemacht. Ein- oder Auslog-Datum kann es auch nicht sein. Ich logge mich jeden Tag da ein.
Aber das VB-Skript werde ich auch noch probieren.
Vielen Dank für die Tipps. Die haben mir weitergeholfen.
Zu dem geändert-Datum: Zufällig ist es mein (Administrator-)Profil, dass am 15.6. geändert wurde. Und weder ich noch jem. anderes hat was daran gemacht. Ein- oder Auslog-Datum kann es auch nicht sein. Ich logge mich jeden Tag da ein.
