我有一个我不熟悉的服务帐户列表。 我试图找出最后一次在我禁用或删除它之前,用这个帐户进行身份validation。 有没有办法在Active Directory中做到这一点?
您将得到的最接近的是对象上的“lastLogonTimestamp”。 要确定它从哪里login,您必须parsing域控制器安全事件日志以查找login事件及其来源。
使用Powershell,您可以将用户列表放在一个名为users.txt的文件中,并尝试执行以下操作:
get-content d:\data\users.txt |get-aduser -properties lastlogontimestamp |foreach { $ll = Get-Date -Date ([DateTime]::FromFileTime([Int64]::Parse($_.lastlogontimestamp))) -Format MM/dd/yyyy write-host $_.name, $ll } 而且,如果您正在寻找其他方法来查询lastLogonTimeStamp属性,则有一个称为CSVDE(CSV目录导出)的命令行工具,可以方便地使用。 以下命令将输出所有Active Directory用户及其属性到CSV文件。 该命令的参数也允许您筛选并select要导出的特定属性。
csvde -f Users.csv -r "(ObjectClass=User)"