Erstellen AD selbst oder andere bekannte Apps außer Exchange Benutzerobjekte, verwenden diese aber nie für die Anmeldung? Ich versuche, inaktive Konten zu bereinigen und möchte nichts entfernen, das unbenutzt erscheint, aber eigentlich wichtig ist. Ist es insbesondere sicher, alle Konten zu entfernen, deren letzter Anmeldestempel NULL ist (also nie angemeldet ist), die aber vor langer Zeit erstellt wurden (auch hier wieder mit Ausnahme von Exchange-Objekten)?
Antwort1
Es ist nicht sicher, Konten zu entfernen oder gar zu blockieren, die LastLogonTimeStampauf NULL oder jedes alte Datum gesetzt sind. Einige LDAP-Authentifizierungsszenarien aktualisieren dieses Attribut in AD nicht, obwohl Systeme möglicherweise aktiv ein Konto verwenden.
Siehe auch die Antwort aufhttps://serverfault.com/a/1079561/321227