laaknor Skrevet 9. juli 2004 Del Skrevet 9. juli 2004 Sitter på jobben i AD på 2000 og skulle gjerne sett når en maskinkonto og når brukerkontoen sist logget på. Å se hvem bruker som logget på maskina er også greit.... Noen som veit hvordan jeg kan få dette inkludert i AD? Vil helst slippe å lage et logon-script som pumper informasjon inn i en tekstfil/database, men det er alternativet mitt. Har ikke greid å finne noe på google om det. Lenke til kommentar
FivestarBob Skrevet 9. juli 2004 Del Skrevet 9. juli 2004 For å se hvem som har brukt den spesifikke maskinen, vil nok det letteste være å gå inn i maskinens computer management og sjekke event vieweren, security. Bob Lenke til kommentar
laaknor Skrevet 9. juli 2004 Forfatter Del Skrevet 9. juli 2004 (endret) For å se hvem som har brukt den spesifikke maskinen, vil nok det letteste være å gå inn i maskinens computer management og sjekke event vieweren, security. Bob Det krever at maskina står på, grunnen til at jeg vil vite når maskina ble brukt sist er for å vite om jeg kan slette den eller ei EDIT: a.k.a. ikke i bruk lenger Endret 9. juli 2004 av laaknor Lenke til kommentar
darkness| Skrevet 9. juli 2004 Del Skrevet 9. juli 2004 Du kan jo f.eks finne ut hvilken port den står på, og sjekke når det gikk nettverkstrafikk der sist Nei, det skal da være en mulighet for å se dette, men jeg har ikke full tilgang til AD akkurat nå, og jeg kommer ikke på noe løsning.. Hm.. Jo du kan sjekke når profilen ble sist oppdatert.. Det løser i hvert fall brukerkontoproblemet.. Lenke til kommentar
laaknor Skrevet 9. juli 2004 Forfatter Del Skrevet 9. juli 2004 Du kan jo f.eks finne ut hvilken port den står på, og sjekke når det gikk nettverkstrafikk der sist Nei, det skal da være en mulighet for å se dette, men jeg har ikke full tilgang til AD akkurat nå, og jeg kommer ikke på noe løsning.. Hm.. Jo du kan sjekke når profilen ble sist oppdatert.. Det løser i hvert fall brukerkontoproblemet.. Utrolig tungvindt å få inn i rutinene å sjekke 1000 brukeres profiler. Grunnen til at jeg vil vite det er at personal sjeldent varsler oss i IT om at en person har sluttet, og at vi på IT har en tendens til å glemme å melde maskinene ut av AD før vi kaster maskiner, og da blir det mye tull i katalogene; for ikke å snakke om lite sikkert. Lenke til kommentar
darkness| Skrevet 9. juli 2004 Del Skrevet 9. juli 2004 (endret) Neida.. du bare lager et script som skriver ut til en tekstfil hvilke bruker som har vært inaktiv lengre enn sånn og sånn Endret 9. juli 2004 av darkness| Lenke til kommentar
laaknor Skrevet 9. juli 2004 Forfatter Del Skrevet 9. juli 2004 Å skrive et script som gjør det er ikke noe problem, jeg kan lage noe som parser tekstfila, hiver det inn i en SQL-database og liste opp brukerne; men jeg vil helst ha det integrert i AD for å slippe å ha et system som aldri blir brukt ved siden av. Lenke til kommentar
darkness| Skrevet 9. juli 2004 Del Skrevet 9. juli 2004 Neidaså Si ifra hvis du finner noe da! Lenke til kommentar
prolixin Skrevet 9. juli 2004 Del Skrevet 9. juli 2004 Bør da være en mulighet for å sjekke dette i AD. Har samme problemet selv, med mange maskiner som jeg ikke vet om er aktive eller ikke. Man har jo denne muligheten hvertfall på Exchange 2000 og se hvem og når som sist logget på mailboksen. Lenke til kommentar
laaknor Skrevet 9. juli 2004 Forfatter Del Skrevet 9. juli 2004 Man har jo denne muligheten hvertfall på Exchange 2000 og se hvem og når som sist logget på mailboksen. hvor? Lenke til kommentar
darkness| Skrevet 9. juli 2004 Del Skrevet 9. juli 2004 (endret) Dette er ganske tidkrevende da. Du må gå inn på hver database og se på hver mailboks. Endret 9. juli 2004 av darkness| Lenke til kommentar
Arath Skrevet 9. juli 2004 Del Skrevet 9. juli 2004 Utrolig tungvindt å få inn i rutinene å sjekke 1000 brukeres profiler. Grunnen til at jeg vil vite det er at personal sjeldent varsler oss i IT om at en person har sluttet, og at vi på IT har en tendens til å glemme å melde maskinene ut av AD før vi kaster maskiner, og da blir det mye tull i katalogene; for ikke å snakke om lite sikkert. En god problemstilling. Opplever det samme ganske ofte. IT får ikke beskjed når folk slutter, spesielt ikke vikarer og andre på korttids engasjement. Som plutselig ikke er der lenger. Men det bør jo være en måte å fikse det på. Finner du ut av det så ville jeg gjerne fått ett hint om hvordan du løste det. Lenke til kommentar
ob1 Skrevet 9. juli 2004 Del Skrevet 9. juli 2004 2003 har noen nye kommandoer, bl.a. "dsquery" som f.eks kan brukes til å liste ut kontoer som ikke har blitt brukt på x antall uker. Jeg har ikke prøvd å bruke disse verktøyene på en 2000 DC, men man vet jo aldri........ Lenke til kommentar
laaknor Skrevet 9. juli 2004 Forfatter Del Skrevet 9. juli 2004 2003 har noen nye kommandoer, bl.a. "dsquery" som f.eks kan brukes til å liste ut kontoer som ikke har blitt brukt på x antall uker. Jeg har ikke prøvd å bruke disse verktøyene på en 2000 DC, men man vet jo aldri........ hmmmm.... teste når jeg er tilbake på jobb til mandag. Lenke til kommentar
ob1 Skrevet 9. juli 2004 Del Skrevet 9. juli 2004 Fant DENNE gjennom Google! Kanskje den er bedre? Lenke til kommentar
laaknor Skrevet 11. juli 2004 Forfatter Del Skrevet 11. juli 2004 Fant DENNE gjennom Google! Kanskje den er bedre? Automatisk disabling av kontoer er ikke særlig lurt. Har litt dårlige erfaringer fra data IT-sjefen tok en opprenskning og sletta 200 kontoer som ikke hadde vært brukt på mer enn 6 måneder..... Veldig mange som ble sure når de kom tilbake fra permisjon, sykemelding etc..... Jeg vil ha en liste som jeg kan sende over til personal. Lenke til kommentar
Hawkie Skrevet 11. juli 2004 Del Skrevet 11. juli 2004 Det finnes jo flere alternativer her. AD i seg selv kan du bruke ved å lage en audit på successful login på serveren (alle som logegr inn gjør det jo på serveren i AD også). Et annet godt laternativ er å legge inn en teller i logon scriptet hvor brukeren accesserer en fil på nettverket og legger igjen %Username% og %Machinname% sammen med %Date% og %Time%. I denne filen kan du senere gjøre søk eller lagre annen info også. Selv har jeg en del ganger brukt en litt annen løsning, nemlig å lage en velkommen skjerm som bruker et bilde levert av en intern webserver. Dette bildet leveres av en aspx side som ber om User, Machiname osv og lagrer i en sql database som jeg kan søke gjennom. Bruker samme prinsippet på dette teller bildet bortsett fra at siden det ikke er i lokal nettverket får jeg ikke %username% , men jeg har %Machiname% og innlogginsgtid (når du så telleren): Teller Nå lagrer jeg riktig nok ikke info utover hits på denne telleren, men i prinsippet kan man lagre alt man gir ifra seg. Lenke til kommentar
ob1 Skrevet 12. juli 2004 Del Skrevet 12. juli 2004 Fant DENNE gjennom Google! Kanskje den er bedre? Automatisk disabling av kontoer er ikke særlig lurt. Har litt dårlige erfaringer fra data IT-sjefen tok en opprenskning og sletta 200 kontoer som ikke hadde vært brukt på mer enn 6 måneder..... Veldig mange som ble sure når de kom tilbake fra permisjon, sykemelding etc..... Jeg vil ha en liste som jeg kan sende over til personal. Ja, men dette må jo selvfølgelig avtales med f.eks personalsjef eller en daglig leder. At en bruker er disablet gjør jo ingenting siden det bare er å enable brukeren igjen. Du nevnte jo at de SLETTER brukerkontoer og det er mye MYE værre hvis det viser seg at feil konto er slettet. Håper han hadde en backup av AD som han kunne legg inn igjen. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå