Exchange のほかに、AD 自体、または他のよく知られているアプリは、ユーザー オブジェクトを作成しますが、ログインには使用しませんか? 非アクティブなアカウントをクリーンアップしようとしていますが、使用されていないように見えても実際には重要なものを削除したくありません。具体的には、lastlogonstamp が NULL (つまり、ログインしたことがない) であるが、かなり前に作成されたアカウント (この場合も、Exchange オブジェクトは除く) を削除しても安全ですか?
答え1
NULL または古い日付に設定されているアカウントを削除したり、ブロックしたりすることは安全ではありませんLastLogonTimeStamp。一部の LDAP 認証シナリオでは、システムがアカウントをアクティブに使用している場合でも、AD でこの属性が更新されません。
また、回答もご覧くださいhttps://serverfault.com/a/1079561/321227