В настоящее время я работаю над установкой AD, где есть около 45 000 учетных записей и около 60 серверов глобального каталога, некоторые учетные записи активны, некоторые из них отключены. Некоторые активные учетные записи - это учетная запись службы, которые не отображаются для входа в систему, поскольку для последнего месяца требуется несколько месяцев.Учетные записи службы Active Directory
Если я отключу некоторые учетные записи службы, которые не входят в систему, приложение перестает работать, поэтому я знаю, что приложение как-то аутентифицируется AD.
Мой вопрос в том, как я могу определить, какая учетная запись была использована для аутентификации, но на самом деле не «вошла в систему»? Есть ли атрибут, который я могу запросить, или могу ли я установить его каким-то образом, что AD записывает в журнал событий?
Что такое «lastlogondate» у вас есть? атрибут lastLogon, lastLogonTimestamp или свойство LastLogonTimestamp из PowerShell? – baldpate
Lastlogondate во многих случаях несколько месяцев назад, но как только я отключу учетную запись, приложение, работающее в течение нескольких месяцев, останавливается. Включить учетную запись, и она работает, но lastlogondate не изменяет – Chrisla9
Я имею в виду, где вы видели этот последний сеанс? атрибут lastLogon/lastLogonTimestamp для AD или свойство LastLogonDate из PowerShell? – baldpate