Além do Exchange, o próprio AD ou outros aplicativos conhecidos criam objetos de usuário, mas nunca os usam para login? Estou tentando limpar contas inativas e não quero remover algo que parece não utilizado, mas que é realmente importante. Especificamente, é seguro remover qualquer conta cujo lastlogonstamp seja NULL (portanto, nunca está logado), mas foi criada há muito tempo (novamente, excluindo objetos do Exchange)?
Responder1
Não é seguro remover ou mesmo bloquear contas definidas LastLogonTimeStampcomo NULL ou com datas antigas. Alguns cenários de autenticação LDAP não atualizam esse atributo no AD, embora os sistemas possam estar usando ativamente uma conta.
Além disso, consulte a resposta parahttps://serverfault.com/a/1079561/321227