Exchange 외에도 AD 자체 또는 기타 잘 알려진 앱이 사용자 개체를 생성하지만 로그인에는 이를 사용하지 않습니까? 비활성 계정을 정리하려고 하는데 사용되지 않은 것처럼 보이지만 실제로는 중요한 것을 제거하고 싶지 않습니다. 특히 lastlogonstamp가 NULL(즉, 로그인한 적이 없음)이지만 오래 전에 생성된 계정(역시 Exchange 개체 제외)을 제거하는 것이 안전합니까?
답변1
LastLogonTimeStampNULL 또는 모든 오래된 날짜로 설정된 계정을 제거하거나 차단하는 것은 안전하지 않습니다 . 일부 LDAP 인증 시나리오에서는 시스템이 계정을 적극적으로 사용할 수 있지만 AD에서 이 속성을 업데이트하지 않습니다.
또한, 답변을 참조하시기 바랍니다https://serverfault.com/a/1079561/321227