J'ai une liste de comptes de service avec lesquels je ne suis pas familier. J'essaie de trouver la dernière fois que quelque chose s'est authentifié avec ce compte avant de le désactiver ou de le supprimer. Existe-t-il un moyen de faire cela dans Active Directory ?
Réponses
Trop de publicités?
sysadmin1138
Points
129885
uSlackr
Points
6447
Avec Powershell, vous pouvez placer la liste des utilisateurs dans un fichier appelé users.txt et essayer ceci :
get-content d:\data\users.txt |get-aduser -properties lastlogontimestamp |foreach {
$ll = Get-Date -Date ([DateTime]::FromFileTime([Int64]::Parse($_.lastlogontimestamp))) -Format MM/dd/yyyy
write-host $_.name, $ll
}
SamErde
Points
3134
Et si vous cherchez d'autres moyens d'interroger l'attribut lastLogonTimeStamp, il existe un outil en ligne de commande appelé CSVDE (CSV Directory Export) qui est très utile. La commande suivante permet d'exporter tous les utilisateurs d'Active Directory et leurs attributs vers un fichier CSV. La commande possède des paramètres qui vous permettent également de filtrer et de choisir des attributs spécifiques à exporter.
csvde -f Users.csv -r "(ObjectClass=User)"
