Attributo Active Directory Last-Logon-Time-Stamp

Questo attributo di Active Directory è stato introdotto con Windows 2003 e può essere utilizzato per individuare gli account inattivi. Rispetto all’attributo lastLogon, questo nuovo attributo viene replicato su tutti i DC e quindi consente di individuare gli account inattivi senza interrogare tutti i DC del dominio. E’ tuttavia necessario prestare particolare attenzione alle modalità…

Inserire massivamente Home Directory ad utenti di Dominio

Per inserire ad un numero di utenti indefinito una Home Directory (porzione di disco personale dislocato su un file server) basta andare sul Domain Controller e dallo Snap-In Active Directory User and Computers selezionare tutti gli utenti ai quali vogliamo assegnare una Home. Cliccare col tasto destro quindi selezionare Properties, andare sul tag Profile come…

Query Active Directory per Estrarre Utenti appartenenti ad un Gruppo

La seguente stringa inserita all’interno del Tool Query di Active Directory permette di estrarre tutti gli utenti che fanno parte di un determinato Gruppo. (objectCategory=user)(memberOf=CN=Gruppo001,OU=Computer001DC=test,DC=dominio,DC=prv) Basta sostituire al posto della stringa CN=Gruppo001,OU=Computer001DC=test,DC=dominio,DC=prv il Distinguished Name del gruppo AD ed il gioco è fatto.

Aggiungere o rimuovere la replica di una partizione applicativa in Active Directory

Di seguito i passi da seguire: 1.Aprire il prompt dei comandi. 2.Digitare: ntdsutil 3.Al prompt dei comandi “ntdsutil” digitare: domain management 4.Al prompt dei comandi “domain management” digitare: connection 5.Al prompt dei comandi “connection” digitare: connect to server ControllerDominio 6.Al prompt dei comandi “connection” digitare: quit 7.Al prompt dei comandi “domain management” effettuare una delle…