Finde "aktive bruger" i AD

Hej.

  Start med at vedtage, at alle brugere, der ikke er logget på AD'et den sidste måned eller tre er inaktive. Lav derefter en query mod AD'et, hvor du spørger på brugere, der har "last login" nyere end din dato.

De bedste hilsner

Har kigget på det bade last logon og last logon time stamp - har sågar været I sec log og set hvem der har haft success logon - med de forskellig logon types men så komme der jo også service accounts...

Det jeg leder efter er en best practice for at afgøre hvem der er "active" brugere... Da der ikke er nogen intern diffination

Der er i navngivning ikke nogen nem måde fra sortere service accounts eller på anden made nemt identificerer dem - derfor er der mere hvad gør I andre hvis I spørsmål om at finde active brugere .

last logon og last logon time stamp er ikke nok ;o)

I mit tidligere arbejde, har jeg i forbindelse med audit gået efter følgende indikatorer:
- Er brugerne låst ude eller deaktiveret
- Er password skiftet inden for company policy (ofte 60-90 dage), er der i øvrigt brugere uden udløb på password osv.
- Hvornår har brugerne sidst været logget ind.
Da der ofte er flere DC'er kørende, blev der anvendt et script til at forespørge samtlige DC'er (last login gælder reelt kun for den enkelte DC). F.eks: http://www.rlmueller.net/Last%20Logon.htm
- Udtræk fra brugere blev analyseret og gennemgået med systemejer, samt sammenlignet med udtræk fra HR.

Hvis ovenstående er svært at foretage, så skyldes det ofte løse eller ingen processer eller politikker for brugerstyring.
Så kan det være en god idé at få etableret processer eller politikker, samt ryddet op i AD'et.

Se i øvrigt http://www.rlmueller.net/index.html generelt for en række gode script til sysadmins.