En este caso vamos a ver un par de formas que he encontrado en el blog http://blogs.technet.com/opineda cuando estaba buscando documentación sobre DSQUERY y que he mirado por encima y me ha gustado bastante.
1ª Opción, desde la última vez que se ha iniciado la sesión con el PC:
- dsquery computer -inactive (número de semanas)
Por ejemplo, podemos buscar los equipos que hace 6 meses que no inician sesión. Puesto que un año tiene 54 semanas, vamos a ejecutar: dsquery computer -inactive 27
2ª Opción, desde la última vez que se cambió la contraseña de red desde el equipo:
- dsquery computer -stalepwd (número de días)
Por ejemplo, podemos buscar los equipos desde los que no se han actualizado las contraseñas de usuario de dominio en los últimos 6 meses. Puesto que un año tiene 365/366 días, vamos a ejecutar: dsquery computer -stalepwd 183
Depende de cómo tengamos diseñado el dominio se nos adaptará mejor una opción u otra. Por ejemplo, si las contraseñas de usuario no caducan (para mí uno de los peores fallos de seguridad), pues la segunda opción no tiene sentido. En cambio, si tenemos unas buenas políticas de cambio de contraseña cualquiera de las dos nos podría funcionar.
NOTA: Si cambiamos el objeto de la búsqueda de computer a user, encontraremos usuarios inactivos en el domino, pero supongo que es un caso raro, porque tener usuarios activos con acceso al dominio y sin control es un riesgo enorme de seguridad y no creo que ninguno de vosotros lo tengáis así, ¿no?
No hay comentarios:
Publicar un comentario