Intereting Posts
使用Registery等效命令或windows命令为windows 2003服务器中的各种软件限制策略设置提取值
可以Telnet到端口21而不是25,110
如何实时迁移Raid 6到Raid 10 – 并在此过程中添加硬盘 – 使用MegaCli
BGP Looking Glass
有没有使用OpenStack的主机?
无法使用systemctl启用查询服务
快速Robots.txt的问题
通过WiFi和LAN创build分离的networking
406运行wget时不可接受的错误
如何快速删除成千上万的文件?
SSH失败:通道0上的PTY分配请求失败
Amazon AWS是否阻止来自同一IP的多个连接?
乌龟SVN:初始连接超时
域pipe理员帐户可以做比域pipe理员帐户less
NTP不在CentOS中更新服务器时间
获取Win 2003服务器上的用户访问列表
我想查找所有未使用的活动目录帐户,所以我需要看到最后一次访问的域名。 我看着用户属性,但我没有find任何东西。 我在哪里可以find这些信息?
打开你的AD Users & Computers 。 转到Saved Queries 。 点击右键> New > Query 。 给它一个容易记住的名字。 点击Define Query 。 查找> Custom Search > Advanced 。
将其粘贴到框中:
(&(objectCategory=person)(objectClass=user)(lastLogonTimeStamp<=128147796000000000))
按OK两次。 瞧,你现在有自2007年2月1日以来没有login的帐户。
如果你想改变date,改变上面的qry中的数字。 您可以使用此工具进行转换 。 这里的select
尝试使用Active Directory用户等内置工具,然后检查域控制器上的其他列。
您也可以使用LDAP Administrator或类似工具连接到您的域控制器,这样您就可以完美地看到LDAP DB的所有最小细节,但有些是二进制数据,所以要更改任何内容,使用Windows域控制器工具真的好多了。