除了 Exchange 之外,AD 本身或其他知名應用程式是否會建立使用者物件但從不使用它進行登入?我正在嘗試清理不活動的帳戶,並且不想刪除看似未使用但實際上很重要的內容。具體來說,刪除lastlogonstamp為NULL(因此從未登入)但很久以前建立的任何帳戶(同樣,不包括Exchange物件)是否安全?
答案1
LastLogonTimeStamp刪除甚至阻止設定為 NULL 或每個舊日期的帳戶都是不安全的。儘管系統可能正在主動使用帳戶,但某些 LDAP 驗證方案不會更新 AD 中的此屬性。