许多时候,Active Directory管理员发现很难破译用户的确切最后登录时间。在大多数情况下,一个域中存在多个域控制器,每个域控制器将保存不同的最后登录值。当每个域控制器显示同一用户帐户的不同登录详细信息时,识别过程变得更加复杂。原生AD工具、PowerShell等只会给本已复杂的列表增加更多的复杂性。由于登录数据的同步本质上不是在域控制器之间进行,因此从DC检索用户的正确最后登录值变得相当繁琐,DC最近对用户的最近登录进行了身份验证。正是在这个时候,ADManagerPlus的RealLastLogon报表就派上用场了。使用ADManager Plus您可以。
ADManagerPlus
- 生成实际最后登录报表
- 自定义报表中显示的属性
- 从报表中进行管理
- 生成实际最后登录报表并清理AD
生成实际最后登录报表
ADManager Plus的“实际最后登录报表”显示用户最后登录Windows网络的实际日期和时间。通过查询给定域中所有已配置的域控制器来检索此信息。此信息检索机制通过确保用户登录数据的准确性,提高了用户登录详细信息的可靠性。对于管理员来说,真正的最后登录报告无疑是一个优势,他们可以轻松地检索其组织的Active Directory基础结构中所有用户的最近一次登录值。管理员可以为AD中的单个用户生成实际的最后登录报表,也可以将报表生成限制到特定的域、组或组织单位。
Active Directory
自定义报表中显示的属性
生成“真实最后登录报告”时,将显示默认属性,即显示名称、SAM帐户名、何时创建(详细说明创建用户帐户的时间、上次登录时间和登录计数)。但是,ADManager Plus附带内置选项,用于自定义需要与用户最后登录详细信息一起显示的属性。 通过提供诸如显示名称、属性的LDAP名称、数据类型等详细信息,您可以简单地将扩展架构中的自定义属性添加到所需的报表中。实际最后登录报表中的“添加/删除列”选项有助于执行此功能。
自定义报表中显示的属性
从报表中进行管理
Active Directory管理员可以根据用户的真实最后登录值执行各种操作。使用正确的选项,可以很容易地从生成的报表中禁用、删除或启用用户。重置密码、解锁用户帐户、移动用户、修改配置文件属性、可继承权限、组属性等功能可在生成的“实际最后登录报表”的结果上执行。您可以免费下载试用Active Directory报表工具尝试报表功能中的所有管理。
使用实际的最后登录报表清理活动目录
Active Directory实际最后登录报表在Active Directory清理过程中起着重要作用。从“最后实际登录报表”显示的结果中,管理员可以识别未使用或过时的用户帐户。 陈旧/非活动用户帐户是根据用户的实际最后登录时间确定的。陈旧/非活动用户帐户是根据用户的实际最后登录时间确定的。然后,管理员可以通过将这些帐户移动到单独的OU或简单地删除或禁用它们来隔离这些帐户。这被认为是一种安全例行程序,以避免由于它们的存在而造成任何无法预见的安全威胁。了解更多关于清理活动的信息,请访问Active Directory清理。