在 Active Directory 域中,如果我在域成员计算机上配置 Windows 服务以使用 AD 用户帐户(又名“ye olde 服务帐户”)启动,然后该服务保持运行但我不重新启动该服务或重新启动机器一年......服务帐户的用户对象的LastLogonTimestamp是否继续更新?
编辑:如果您说“这取决于服务”,则以 MS SQL Server 为例。我将 MSSQL 引擎设置为作为 contoso\sql-service 运行。然后我就不管它一年了。
我已经设置了一个运行此实验的环境。它由一个 Active Directory 组成,MSDS-LogonTimeSyncInterval 设置为 1 天。然后,我在另一台加入域的服务器上安装了 MS SQL 实例,并创建了一个新的域帐户用作 SQL 服务帐户。SQL于6月9日启动,当然当SQL启动时,服务帐户也是第一次登录到域。服务帐户的 LastLogonDate 尚未从 6 月 9 日的初始值更新,并且我预计它永远不会更新......直到 SQL 重新启动。
这背后的想法是,如果我正在搜索需要禁用的“非活动”用户帐户,仅依靠用户的 LastLogonDate 就可以为您找到一些仍在积极使用的服务帐户,但碰巧用于运行以下服务:好久没有重启了。
| 归档时间: |
|
| 查看次数: |
4682 次 |
| 最近记录: |