Помимо Exchange, сама AD или другие известные приложения создают объекты пользователя, но никогда не используют их для входа? Я пытаюсь очистить неактивные учетные записи и не хочу удалять то, что кажется неиспользуемым, но на самом деле важно. В частности, безопасно ли удалять любую учетную запись, lastlogonstamp которой равен NULL (то есть она никогда не входила в систему), но была создана давно (опять же, исключая объекты Exchange)?
решение1
Небезопасно удалять или даже блокировать учетные записи, которые установлены LastLogonTimeStampна NULL или на каждую старую дату. Некоторые сценарии аутентификации LDAP не обновляют этот атрибут в AD, хотя системы могут активно использовать учетную запись.
Также, пожалуйста, смотрите ответ наhttps://serverfault.com/a/1079561/321227