Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Wie sehe ich wann und wo sich ADS User angemeldet haben?

Frage Microsoft Windows Server

Mitglied: germanese

germanese (Level 1) - Jetzt verbinden

16.02.2010, aktualisiert 07:38 Uhr, 14416 Aufrufe, 8 Kommentare

Hallo zusammen,

wir würden hier gerne unsere ADS etwas "aufräumen" und nicht mehr benötigete Konten inkl Exchangepostfach löschen.

Bevor ich die Ereignissanzeige meine AD Controller durchforste, gibt es eine Möglichkeit eine Abfrage zu starten an welchem Host und wann sich die Accounts das letzte mal angemeldet haben?

Weil dann könnte ich hergehen und kategorisch alle User kicken, die sich seit zwei Monaten nicht mehr angemeldet haben.

Für einen Hinweis wäre ich allen sehr dankbar.
Mitglied: 2hard4you
16.02.2010 um 08:34 Uhr
Moin,

die Googleanfrage AD lastlogon brachte auf Platz 4

http://forums.techarena.in/active-directory/65300.htm

Open AD Users and Computers MMC snap-in from the 2003 Adminpak.msi install.
Right click Save Queries and choose new query
Give it a name and click on Define Query
The Find Common Queries dialog box comes up
Under the Users tab for the Name select "has a value"
Below that for the Days Since Last Lgon field select "30"

drüber steht ein kommerzielles Toolset, drunter auch einige Scripte

Weiter hilft Dir http://www.gidf.de

Kommentarlos würde ich die User nicht wegkrachen, Urlaub, Krankheit, Mutterschutz, Wehrdienst, Außendienst etc.


deaktivieren dürfte reichen - verschieben in ne extra OU - gut iss

Gruß

24
Bitte warten ..
Mitglied: datasearch
16.02.2010 um 08:39 Uhr
Das geht über dsquery und dsmod von der Konsole wesentlich schneller.

01.
dsquery user -inactive 40 | dsmod user -disabled yes
Dieser Befehl deaktiviert alle Benutzer, die sich seit 40 Wochen nicht mehr Angemeldet haben.
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
16.02.2010 um 09:44 Uhr
Servus,

du könntest das Attribut Last-Logon abfragen, in dem das letzte Anmeldedatum eingetragen ist.
Der Nachteil an diesem Attribut ist, dass es nicht repliziert wird und somit die Abfrage auf jedem DC durchgeführt werden muss um das aktuellste Datum zu erhalten.

Ab dem Domänenfunktionsmodus "Windows Server 2003" kannst du das "LastLogonTimeStamp" Attribut abfragen.
Dieses Attribut wird zwischen den DCs "verzögert" repliziert. Was es mit dem Attribut Last-LogonTime-Stamp genau auf sich hat,
erfährst du in diesem Artikel:

[LDAP://Yusufs.Directory.Blog/ - Die letzte Benutzeranmeldung herausfinden]
http://blog.dikmenoglu.de/Die+Letzte+Benutzeranmeldung+Herausfinden.asp ...


Aber egal welches Attribut du verwendest, an welchem Client sich der Benutzer angemeldet hast steht dort natürlich nicht drin.


Viele Grüße
/ > Yusuf Dikmenoglu
Bitte warten ..
Mitglied: germanese
16.02.2010 um 09:57 Uhr
danke für die zahlreichen antworten,

aber es gibt definitv keine möglichkeit rauszufinden an welchem Host sich der Account das letzte mal angemeldet hat?
Bitte warten ..
Mitglied: 2hard4you
16.02.2010 um 11:15 Uhr
Zitat von germanese:
danke für die zahlreichen antworten,

aber es gibt definitv keine möglichkeit rauszufinden an welchem Host sich der Account das letzte mal angemeldet hat?

Nein

Du meldest Dich an keinem Host an, sondern am AD - deswegen mußt Du ja alle DCs abfragen

24
Bitte warten ..
Mitglied: datasearch
16.02.2010 um 11:16 Uhr
Brauchst du doch nicht wirklich. Wenn du etwas "Aufräumen" möchtest, kannst du alle Benutzer die sich seit XX Wochen nicht mehr angemeldet haben deaktivieren. Ich bin mir allerdings nicht sicher, ob Exchange das Objektattribut (siehe Yusuf´s Beitrag) bei Anmeldungen über POP3/IMAP ändert. Das würde dann auch Benutzer deaktivieren, die sich noch nie direkt am AD angemeldet haben, aber dennoch Postfächer nutzen. Hast du solche Benutzer im AD?
Bitte warten ..
Mitglied: germanese
16.02.2010 um 11:20 Uhr
ja war mir irgendwie klar, hab aber gehofft dass es doch geht....

ja gut, dann vielen dank allen miteinadner!
Bitte warten ..
Mitglied: datasearch
16.02.2010 um 12:05 Uhr
Naja, ich ziehe mir diese Daten aus den Logfiles der Server. Ist aber nur Sinnvoll wenn du über ein zentrales System zum Erfassen und Auswerten der Logs verfügst. jeden Server einzeln überprüfen macht keinen Spaß.
Bitte warten ..
Ähnliche Inhalte
Heiß diskutierte Inhalte
Verschlüsselung & Zertifikate
gelöst Festplattenverschlüsselung im Ausland (13)

Frage von Nicolaas zum Thema Verschlüsselung & Zertifikate ...

Windows Server
gelöst Microsoft-Lizenz CALs und passendes Server-Betriebssystem (12)

Frage von planetIT2016 zum Thema Windows Server ...

Festplatten, SSD, Raid
gelöst Fehlerhafte Blöcke im RAID 10 (12)

Frage von Kojak-LE zum Thema Festplatten, SSD, Raid ...

Netzwerkgrundlagen
gelöst Cisco SG500 Series LAG hat sich von selbst umgestellt (11)

Frage von Ex0r2k16 zum Thema Netzwerkgrundlagen ...