শেষবারের মতো কোনও এডি ব্যবহারকারী লগইন করেছেন?

আমি লক্ষ্য করেছি যে আমাদের সক্রিয় ডিরেক্টরিতে কোম্পানির প্রকৃত কর্মচারীদের চেয়ে বেশি ব্যবহারকারী রয়েছেন।

একাধিক অ্যাক্টিভ ডিরেক্টরি অ্যাকাউন্টগুলি চেক করার কোনও সহজ উপায় আছে এবং এমন কোনও অ্যাকাউন্ট রয়েছে যা কিছুক্ষণ ব্যবহার করা হয়নি? এটি আমাকে কিছু অ্যাকাউন্ট অক্ষম করা বা মুছতে হবে কিনা তা নির্ধারণে সহায়তা করা উচিত।

ও'রিলির অ্যাক্টিভ ডিরেক্টরি কুকবুক chapter অধ্যায়ে একটি ব্যাখ্যা দেয়:

6.28.1 সমস্যা: আপনি কোন ব্যবহারকারীরা সম্প্রতি লগইন করেননি তা নির্ধারণ করতে চান।

6.28.2 সমাধান

.2.২৮.২.১ গ্রাফিক্যাল ইউজার ইন্টারফেস ব্যবহার করা

1. সক্রিয় ডিরেক্টরি ব্যবহারকারী এবং কম্পিউটার স্ন্যাপ ইন খুলুন।
2. বাম ফলকে, ডোমেনে ডান ক্লিক করুন এবং অনুসন্ধান নির্বাচন করুন।
3. সন্ধানের পাশে, সাধারণ প্রশ্নগুলি নির্বাচন করুন।
4. শেষ লগন থেকে দিনগুলির পাশে দিনের সংখ্যা নির্বাচন করুন।
5. এখনই সন্ধান করুন বোতামটি ক্লিক করুন।

.2.২৮.২.২ একটি কমান্ড-লাইন ইন্টারফেস ব্যবহার করে

ডিএসকিউরি ব্যবহারকারী - অ্যাক্টিভ <নুম উইকস>

আরও তথ্য পেতে, রেসিপি দেখুন 6.28

এই স্ক্রিপ্টটির উৎপত্তি http://synjunkie.blogspot.com/2008/08/powershell-finding-unused-ad-accounts.html ; এই ইউআরএল আর Dec ই ডিসেম্বর ২০১৫ হিসাবে কাজ করে না You

get-qaduser * -sizelimit 0 | select -property name,accountexpires,pass*,accountisdisabled,lastlog*,canonicalname | export-csv -path d:\Passwords.csv

এটি লক্ষণীয় যে প্রতিটি ডোমেন নিয়ামকরে সঞ্চিত সর্বশেষ লগনের সময়টি ডোমেন নিয়ন্ত্রকদের মধ্যে প্রতিলিপি করা হয় না, সেখানে দুটি বৈশিষ্ট্য রয়েছে যা শেষ লগনের সময় সংরক্ষণ করে, একটি প্রতিলিপিযুক্ত হয় তবে কেবল প্রতি 14 (আমার মনে হয়)। যদি আপনার কাছে সঠিক সময়টি গুরুত্বপূর্ণ হয় তবে আমি একটি তৃতীয় অংশের সরঞ্জামটি ব্যবহার করব যা প্রতিটি ডোমেন নিয়ামককে জিজ্ঞাসা করে (আমাদের 90% আছে), আমরা ট্রু লাস্ট লগন নামে একটি সরঞ্জাম ব্যবহার করেছি , আমি এটি সুপারিশ করতে পারি।

আমি এর জন্য সোমরসফট থেকে একটি ফ্রিওয়্যার সরঞ্জাম ডাম্পসেক ব্যবহার করি: বাসি কম্পিউটার অ্যাকাউন্টগুলি খুঁজে পেতে ডাম্পসেক ইউজফুল :)

এই প্রক্রিয়াটি অতিক্রম করার সাথে সাথে আপনি চালিত দুটি পদক্ষেপ এবং যে অ্যাকাউন্টগুলিকে আপনি অক্ষম / মুছবেন তা উভয়ই এটি নথিভুক্ত করুন। এক পর্যায়ে একটি অডিটর আপনাকে জিজ্ঞাসা করবেন আপনি কীভাবে পুরানো অ্যাকাউন্টগুলি সরিয়ে ফেলবেন এবং আপনার ডকুমেন্টেশন প্রয়োজন need

একটি খুব দ্রুত এবং নোংরা পদ্ধতি / পরামর্শ:

মেয়াদ উত্তীর্ণ হতে প্রতিটি সন্দেহজনক অ্যাকাউন্টের পাসওয়ার্ড সেট করুন এবং পরবর্তী লগইনে পুনরায় সেট করতে হবে। প্রতিটি অ্যাকাউন্টের বিবরণ ক্ষেত্রটিতে একটি তারকাচিহ্ন স্থাপন করুন। এক সপ্তাহ বা ততক্ষণ অপেক্ষা করুন, কোনটি পাসওয়ার্ড পুনরায় সেট করতে হবে তা দেখতে আপনার পতাকাঙ্কিত অ্যাকাউন্টগুলি পুনরায় পরীক্ষা করুন। অপরাধীদের অক্ষম করুন, হেল্পডেস্ক কলগুলির জন্য অপেক্ষা করুন, অবকাশগুলিতে থাকা ফোনগুলি পুনরায় সক্ষম করুন।

আরেকটা:

পর্যায়ক্রমে আপনি সন্দেহভাজন ব্যবহারকারীদের একটি তালিকা আপনার এইচআর / কর্মী বিভাগেও প্রেরণ করতে পারেন এবং দেখুন যে তারা কেউ সত্যই সত্যই নিযুক্ত রয়েছে কিনা তা যাচাই করবে কিনা তা এখনও কর্মরত।

আরো একটা:

পরিশেষে, আমি বিশ্বাস করি যে আপনি যদি "অ্যাক্টিভ ডিরেক্টরি ব্যবহারকারী এবং কম্পিউটার" খুলেন এবং এডি ক্যোয়ারী সরঞ্জামটি প্রসারিত করেন, আপনি এমন একটি ক্যোয়ারী তৈরি করতে পারেন যা আপনি যা খুঁজছেন তা বিশদ করে।