Когато броят на потребителите в областта надхвърля няколкостотин, не забравяйте, всеки става трудно. Ако структурата на домейн и неговите напреднали администраторски малко хора разбират още по-трудно. Добавете към това изгаряне, промоции, трансфери от и насам-натам и интриганти, които използват uchetki оставени от някого, на почивка, и объркването не е необходимо да се достигне критична точка, след която се говори за сигурност. Как да се преодолее анархията?
, Вие трябва да знаете, когато някой дойде под тях във времето, за да забраните неизползвани профили. Най-често, ако никой не е работил под uchetki за няколко месеца, това означава, че хората, които вече са се пенсионирали или прехвърляни. Тъй като всички опити за въвеждане на данни се съхраняват в имоти на Active Directory на потребителя, да намерите мъртви души ще бъдат лесни.
Първото нещо, което трябва да се даде възможност на допълнителни функции, това се прави чрез менюто Изглед -> Разширени функции. Ние сме заинтересовани от данните, съхранявани в качествата и lastLogon lastLogonTimestamp, но неуспешни опити за влизане от областта, които познавате и badPasswordTime badPwdCount.
Тези качества са успешно повторен, и е възможно да се вярва в проследяването на влизане, само трябва да ги включите. За да направите това, да създадете нов GPO и да го свържете с домейн контролерите. След това, на клона Computer ConfigurationAdministrative TemplatesSystemKDC включва политики предостави информация за предишни logons на клиентски компютри. Сега, контрольорите ще събират необходимите данни.
За да се автоматизира напълно почистване, можете да напишете малък скрипт, който ще провери стойността и, например, за да ви изпрати известие, че uchetki изтекъл.
Покажете тази статия на приятел:
Свързани статии