PDA

Visualizza versione completa : [2K3] Eliminare utenti che non si connettono da molto tempo


Ping
21-09-2005, 10.55.26
Ciao a tutti

non sono riuscito (forse per mia poca pratica) a rintracciare nel forum un po' di info su questo argomento: come rintracciare gli utenti di un'Active Directory che non effettuano l'accesso da più di sei mesi.

Spiego meglio.

Nella mia azienda ci sono circa 780 utenti e ogni giorno ne arrivano e ne ripartono alcuni. Come da impostazioni dell'amministratore precedente fino ad oggi non è mai stato settato l'expiration account.

Oggi mi ritrovo con la richiesta di individuare gli utenti che non si loggano da più di sei mesi e fare rapporto al reparto risorse umane per controllare se corrispondono a persone che non lavorano più in azienda.

Qulacuno sa suggerirmi uno strumento o un metodo per fare questo screening?

Ringrazio anticipatamente quanti vorranno aiutarmi.

marcoGTO
21-09-2005, 12.04.51
l'unica idea che mi viene in mente è controllare l'event viewer per capire chi si collega e poi procedere per esclusione.
è una rottura di scatole immensa però la fai una volta sola -se poi setti l'account expiration.

Ping
27-09-2005, 11.11.03
Ti ringrazio per aver risposto ma non posso fare un lavoro del genere, occuperei tutta la giornata solo a guardare accessi. Fare un filtro sugli event viewer per evidenziare quali sono gli accessi non mi aiuta in quanto i log, migliaia e migliaia, arrivano ad un massimo di 3 giorni indietro e gia occupano un sacco di spazio sul disco. Impensabile settarli a sei mesi.

Cercavo pittosto uno script o qualche software che vada a ravanare in active directory.

Deep73
27-09-2005, 20.55.25
Puoi fare query nella tool Active Directory Users and Computers, io ho provato ora ed esiste proprio il parametro Last logon (max. 180 gg però). Tuttavia almeno a me dava errore sul fatto che la funzionalità del dominio non consentiva tale query :confused:

In alternativa dovresti usare tools apposite (di solito in VB.Net).

[edit]
Ho scoperto l'inghippo. Per usare la query il dominio dev'essere composto solo da Windows 2003 Server e la funzionalità dev'essere impostata in maniera uguale.
Per ulteriori info basta che cerchi "domain functionality" nella guida di WIndows.

Ciao.