Además de Exchange, ¿el propio AD u otras aplicaciones conocidas crean objetos de usuario pero nunca los usan para iniciar sesión? Estoy intentando limpiar cuentas inactivas y no quiero eliminar algo que parece no utilizado pero que es realmente importante. Específicamente, ¿es seguro eliminar cualquier cuenta cuyo último logonstamp sea NULL (por lo que nunca inició sesión) pero que se creó hace mucho tiempo (nuevamente, excluyendo los objetos de Exchange)?
Respuesta1
No es seguro eliminar o incluso bloquear cuentas que se hayan LastLogonTimeStampconfigurado en NULL o en todas las fechas anteriores. Algunos escenarios de autenticación LDAP no actualizan este atributo en AD, aunque es posible que los sistemas estén utilizando activamente una cuenta.
Además, consulte la respuesta ahttps://serverfault.com/a/1079561/321227