Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Wie sehe ich wann und wo sich ADS User angemeldet haben?

Frage Microsoft Windows Server

Mitglied: germanese

germanese (Level 1) - Jetzt verbinden

16.02.2010, aktualisiert 07:38 Uhr, 14259 Aufrufe, 8 Kommentare

Hallo zusammen,

wir würden hier gerne unsere ADS etwas "aufräumen" und nicht mehr benötigete Konten inkl Exchangepostfach löschen.

Bevor ich die Ereignissanzeige meine AD Controller durchforste, gibt es eine Möglichkeit eine Abfrage zu starten an welchem Host und wann sich die Accounts das letzte mal angemeldet haben?

Weil dann könnte ich hergehen und kategorisch alle User kicken, die sich seit zwei Monaten nicht mehr angemeldet haben.

Für einen Hinweis wäre ich allen sehr dankbar.
Mitglied: 2hard4you
16.02.2010 um 08:34 Uhr
Moin,

die Googleanfrage AD lastlogon brachte auf Platz 4

http://forums.techarena.in/active-directory/65300.htm

Open AD Users and Computers MMC snap-in from the 2003 Adminpak.msi install.
Right click Save Queries and choose new query
Give it a name and click on Define Query
The Find Common Queries dialog box comes up
Under the Users tab for the Name select "has a value"
Below that for the Days Since Last Lgon field select "30"

drüber steht ein kommerzielles Toolset, drunter auch einige Scripte

Weiter hilft Dir http://www.gidf.de

Kommentarlos würde ich die User nicht wegkrachen, Urlaub, Krankheit, Mutterschutz, Wehrdienst, Außendienst etc.


deaktivieren dürfte reichen - verschieben in ne extra OU - gut iss

Gruß

24
Bitte warten ..
Mitglied: datasearch
16.02.2010 um 08:39 Uhr
Das geht über dsquery und dsmod von der Konsole wesentlich schneller.

01.
dsquery user -inactive 40 | dsmod user -disabled yes
Dieser Befehl deaktiviert alle Benutzer, die sich seit 40 Wochen nicht mehr Angemeldet haben.
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
16.02.2010 um 09:44 Uhr
Servus,

du könntest das Attribut Last-Logon abfragen, in dem das letzte Anmeldedatum eingetragen ist.
Der Nachteil an diesem Attribut ist, dass es nicht repliziert wird und somit die Abfrage auf jedem DC durchgeführt werden muss um das aktuellste Datum zu erhalten.

Ab dem Domänenfunktionsmodus "Windows Server 2003" kannst du das "LastLogonTimeStamp" Attribut abfragen.
Dieses Attribut wird zwischen den DCs "verzögert" repliziert. Was es mit dem Attribut Last-LogonTime-Stamp genau auf sich hat,
erfährst du in diesem Artikel:

[LDAP://Yusufs.Directory.Blog/ - Die letzte Benutzeranmeldung herausfinden]
http://blog.dikmenoglu.de/Die+Letzte+Benutzeranmeldung+Herausfinden.asp ...


Aber egal welches Attribut du verwendest, an welchem Client sich der Benutzer angemeldet hast steht dort natürlich nicht drin.


Viele Grüße
/ > Yusuf Dikmenoglu
Bitte warten ..
Mitglied: germanese
16.02.2010 um 09:57 Uhr
danke für die zahlreichen antworten,

aber es gibt definitv keine möglichkeit rauszufinden an welchem Host sich der Account das letzte mal angemeldet hat?
Bitte warten ..
Mitglied: 2hard4you
16.02.2010 um 11:15 Uhr
Zitat von germanese:
danke für die zahlreichen antworten,

aber es gibt definitv keine möglichkeit rauszufinden an welchem Host sich der Account das letzte mal angemeldet hat?

Nein

Du meldest Dich an keinem Host an, sondern am AD - deswegen mußt Du ja alle DCs abfragen

24
Bitte warten ..
Mitglied: datasearch
16.02.2010 um 11:16 Uhr
Brauchst du doch nicht wirklich. Wenn du etwas "Aufräumen" möchtest, kannst du alle Benutzer die sich seit XX Wochen nicht mehr angemeldet haben deaktivieren. Ich bin mir allerdings nicht sicher, ob Exchange das Objektattribut (siehe Yusuf´s Beitrag) bei Anmeldungen über POP3/IMAP ändert. Das würde dann auch Benutzer deaktivieren, die sich noch nie direkt am AD angemeldet haben, aber dennoch Postfächer nutzen. Hast du solche Benutzer im AD?
Bitte warten ..
Mitglied: germanese
16.02.2010 um 11:20 Uhr
ja war mir irgendwie klar, hab aber gehofft dass es doch geht....

ja gut, dann vielen dank allen miteinadner!
Bitte warten ..
Mitglied: datasearch
16.02.2010 um 12:05 Uhr
Naja, ich ziehe mir diese Daten aus den Logfiles der Server. Ist aber nur Sinnvoll wenn du über ein zentrales System zum Erfassen und Auswerten der Logs verfügst. jeden Server einzeln überprüfen macht keinen Spaß.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Netzwerkmanagement
gelöst Welche Freigaben haben welche Rechner im Netzwerk und welche User ist angemeldet? (5)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Windows Userverwaltung
gelöst Welcher User ist an welchem Client angemeldet (8)

Frage von BlueShadow9 zum Thema Windows Userverwaltung ...

Sicherheit
Kaspersky KES10 Windows User ADS Kennwort änderung (5)

Frage von Flubber42 zum Thema Sicherheit ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...