[HLT]

Цитата exo:

The query is valid but will not be shown here because it contains values that must be computed when the query is run. »

это оно говорит в окне query - то, что не сможет показать LDAP запрос
все равно сохраняем и наслаждаемся результатами

Цитата Delirium:

Чет вы придумываете велосипед »

прочитайте внимательно весь топик с самого начала и не повторяйте то, что до Вас уже написано

[Delirium]

HLT, прочитал Сознаю свою вину, меру, степень, глубину

[exo]

Цитата HLT:

все равно сохраняем и наслаждаемся результатами »

вот результаты:

читать дальше »

[HLT]

Цитата exo:

вот результаты: »

Вот что у меня:


Сохранение last logon timestamp'a сделано только в режиме "Windows Server 2003"
Режим работы домена был другой? Перестроили в "Windows Server 2003" ? Соответственно, ДО изменения режима работы домена AD не имела информации о last logon'e
В момент изменения режима работы домена прописалось некое нулевое значение.
Соответственно, если брать то, что у Вас на скриншоте - через 180 дней начнут показываться пользователи, которые после смены режима работы домена хотя бы один раз залогинились, а потом не логинились.
Те, которые ни разу не логинились ПОСЛЕ изменения режима работы домена - так и будут сидеть с нулевым значением, и в query отображаться не будут.

хотя, давно работая с продуктами microsoft, могу предположить, что в момент изменения режима работы домена, в качестве last logon timestamp'a прописались текущие дата/время.
Проверите через 180 дней - расскажете ))

[exo]

Цитата HLT:

Проверите через 180 дней - расскажете )) »

До перехода на 2003 режим, была фишка Ласт Логон.
Я так понял, что у меня не отображается потому, что нет таких учёток! т.е. нечему отображаться.

[HLT]

Цитата exo:

нет таких учёток »

гы)
а если период в запросе поменьше задать? )

[exo]

Цитата HLT:

период в запросе »

меньше 30 нет... и таких тоже учёток оказывается нет...
но это всё запросы. хотелось бы, чтобы учётка сама блокировалась если ей не пользовались 14 дней.

[HLT]

Цитата exo:

хотелось бы, чтобы учётка сама блокировалась если ей не пользовались 14 дней. »

копипаст с sysadmins.ru.
думаю, нетрудно будет вместо вывода списка в лог, сделать блокировку нужных аккаунтов

Код:

//~~Author~~. Paul stuart 
//~~Email_Address~~. Paul.Stuart@schroders.com 
//~~Script_Type~~. Jscript 
//~~Sub_Type~~. DomainAdministration 
//~~Keywords~~. ADSI, last login date, domain, login 

//~~Comment~~. 
//Create a report showing users who haven't logged in to the Domain for X days or more. 
//Requires ADSI 2.5 and Jscript version 5. The results are sent to LOGFILE.TXT 

//~~Script~~. 

var sDomain = ""; // enter your domain here. 
var iCutOffDays = 0; // last login cut-off in days. 

var TRUE = 1; 
var ForReading = 1; 
var ForWriting = 2; 
var DAYMSECS = 86400000; // number of milliseconds in a day 
var DomObj, CollObj, sSubDir; 
var iNumUsers = 0; 
var CutOff; 

var WSHShell = new ActiveXObject("WScript.Shell"); 
var fs = new ActiveXObject("Scripting.FileSystemObject"); 

WSHShell.Popup("Starting Last Log Report " ); 

CutOff = new Date(); 
CutOff.setTime( CutOff.valueOf() - iCutOffDays*DAYMSECS ); 

DomObj = GetObject("WinNT://" + sDomain ); 
CollObj = new Enumerator(DomObj); 

for ( ; !CollObj.atEnd(); CollObj.moveNext()) 
{ 
var Obj = CollObj.item(); 
if ( Obj.Class == "User" ) 
{ 
iNumUsers++; 
try 
{ 
if ( Obj.LastLogin < CutOff.valueOf() ) 
WriteLOG( Obj.name + " " + Obj.LastLogin ); 
} 
catch( ErrorObj ) 
{ 
WriteLOG( Obj.name + " has never logged in" ); 
} 
} 
} 

WriteLOG("Total number of users is " + iNumUsers ); 

WSHShell.Popup("Finished"); 
WScript.Quit(); 

////////////////////////////////////////////////////////////////////////////////// 
// WriteLOG 
// 
var LogFile = new Object(); 

function WriteLOG( sLogLine ) 
{ 
var d = new Date(); 

if ( LogFile == null ) 
{ 
LogFile = fs.OpenTextFile( ".\\Logfile.txt" , ForWriting, TRUE ); 
LogFile.WriteLine( sLogLine ); 
} 
else 
{ 
LogFile.WriteLine( sLogLine ); 
} 
}

[exo]

HLT, это скрипт?

[Delirium]

exo, а чем плох скрипт? В планировщик его и раз в сутки в полночь, к примеру, выполнять. Утром пришел - кто не нужен, отключен.