有梦想就会超越自己

因为以前许多原因,建立了一些帐号. 现在想清理一下,想将长时间没有用的帐号删除掉.请问可以用什么工具或者方法, 查到AD里面长时间没有登录的帐号呢?谢谢!

回答：

您可以使用一个叫oldcmp的工具，它能够根据你设置的条件过滤用户帐户或者计算机账户，然后你可以设置如何处置这些过期账户，是删除、移动、还是锁定。该工具的下载地址在 http://www.joeware.net/ 您需要在命令行环境下执行它，查询命令行的方式是 oldcmp /?

—– gnaw0725

您好！

根据我的经验，您可以在DC上安装AcctInfo.dll工具来查看用户最近的登录时间，具体的操作方法如下：

1、下载Account Lockout and Management Tools，下载的链接如下：

http://www.microsoft.com/downloads/details.aspx?FamilyId=7AF2E69C-91F3-4E63-8629-B999ADDE0B9E&displaylang=en

2、将该工具解压到一个临时文件夹，然后将该文件夹中的AcctInfo.dll文件拷贝到DC上的%systemroot%\system32文件夹中；

3、然后在DC的命令行中运行下面的命令：regsvr32 acctinfo.dll；

4、打开活动目录用户和计算机，选择一个用户；

5、选择属性，点击additional account info按钮，

6、在下面部分，您可以查看该用户的登录时间。

有关如何使用AcctInfo.dll工具的更多信息，请您参考下面的链接中的“The AcctInfo.dll Tool”：

http://technet2.microsoft.com/WindowsServer/en/library/b4145d9a-c4aa-4e0d-b5bc-cb14c7ff69cd1033.mspx?mfr=true

感谢您选择微软产品并使用微软新闻组技术支持！

望正茂

在线技术支持工程师

微软全球技术支持中心

1. 快到维坊了,太阳也 >> 2008-11-11 16:09
2. 已经坐上了动车,终于可 >> 2008-11-11 08:04

1. 今晚由锦江之星搬到了永寿路的青年旅馆。具有老上海的风味，由上海的老房子改造的。 >> 2008-11-09 01:40
2. 上海打顺德的在cisco的38上调协议后已经打通。重庆的也已经打通。 >> 2008-11-09 01:32

1. 最后一个离开深圳的人，把灯关掉。哎，经济危机 >> 2008-11-05 16:12
2. 看凤凰网，现在最新的问候语是：“今天，你降了吗？” >> 2008-11-05 16:08
3. 明天去上海出差，坐火车要10个小时，还是动力车组，建议公司改改制度可以坐飞机，那样一个多小时就到了。 >> 2008-11-05 14:53

1. 安装了sql server 2005 居然找不到SQL Server Management Studio，下载地址如下，下载后安装上就可以了。http://www.microsoft.com/downloads/details.aspx?FamilyID=C243A5AE-4BD >> 2008-11-03 10:31

转自：gnaw0725的日志，具体地址如下http://gnaw0725.blogbus.com/logs/8088844.html

为什么客户端访问域都是指向额外域控制器备份域控制器（负载均衡4）我的域服务器是win2003 SP2的系统,都装了DNS。一台主域控制器IP为:192.168.0.200一台备份域控制器IP为:192.168.0.199客户端DNS指向主域控制器。
当我关掉备份域控制器,客户端就无法加入域了.用客户端PING域名,竟然指向备份域控制器IP
我将主域控制器DNS记录”与父文件夹同名”指向备份域控制器的A记录删除后,客户端就正常了,但备份域控制器只要一启动,客户端PING域名,还是指向备份域控制器IP(DNS删除了记录又恢复了).
我就想是不是备份域控制器IP小于主域控制器IP造成的,我就将备份域控制器IP为:192.168.0.201,结果真的可以了(用客户端PING域名,指向主域控制器IP)
这是正常现象吗?感觉怪怪的.如果真是这样,备份域控制器的用途就真的成了救灾服务器了，怎能对主域控制器分担压力？
1、客户端的DNS指向:主域控制器IP;路由器IP
主域控制器DNS指向:备份域控制器IP;主域控制器IP;路由器IP;外网DNS
备份域控制器DNS指向:主域控制器IP;备份域控制器IP;路由器IP;外网DNS
2、两台DC上的DNS都都是与活动目录集成的区域
3、两个DC之间复制正常

回答：客户端dns一般将primary dns指向 pdce，然后将secondary dns或者更多指向额外域控制器或者其它，这样即便主域控制器出现问题，客户端仍然可以通过额外域控制器上的dns获得解析。
dc的a记录都注册在当前域名下，比如domain.com ，那么当dns client发起一个dns查询的时候，那么在服务端会有一个round robin，也就是dns轮询，这样dns查询返回的结果，总是不断轮换
的。比如，当前域有3个dns，那么客户端第一次查询domain.com，返回的是第一台dns地址，第二次可能就是第2台，第三次第3台，依此类推。
这个轮询的次序，总是从数字较小的ip开始。
关于如何dc的均衡负载问题，请参考
http://gnaw0725.blogbus.com/logs/5559809.html
http://gnaw0725.blogbus.com/logs/5695149.html
http://gnaw0725.blogbus.com/logs/7834784.html
－－－gnaw0725

根据我的研究，该现象是正常的，和客户端的配置没有关系，也就是说不会因为客户端配置的是把192.168.0.201作为主DNS，ping 域名时就一定返回192.168.0.201。返回IP的过程是随机，也就是说有可能返回192.168.0.201，也有可能返回192.168.0.202。

望正茂 在线技术支持工程师 微软全球技术支持中心

通过virtual pc 2007初次安装windows 7

前几天看到了网络上有人放出了Windows7的预测试版，我也迫不及待的进行了下载，今天来通过Virtual pc 2007来进行安装。本机为ASUS A8sr Intel pentium dual 1.46G,给其分配14G硬盘，1G内存。
阅读全文 »

1. 给alcatel的工程师发了邮件。
   cisco的ip电话不振铃,更 >> 2008-10-30 17:23

下载地址如下：http://www.mininova.org/tor/1958904

1. 用我的Treo680发第一条 >> 2008-10-29 17:23
2. 饭否怎么就帮不上Gmail？ >> 2008-10-29 15:21
3. 最近被Alcatel OXO打顺德的问题搞得头大，申请出差升级，还在等待中。。。。。。 >> 2008-10-29 11:44