Molte volte, gli amministratori di Active Directory hanno difficoltà a determinare l'esatto momento dell'ultimo accesso reale degli utenti. Dato che in molti casi sono presenti più controller di dominio all'interno del dominio, ognuno di loro ha un diverso valore dell'ultimo accesso. Con ogni controller di dominio: che visualizza diversi dettagli di accesso per lo stesso account utente, il processo di identificazione diventa ancora più complicato. Gli strumenti AD nativi, PowerShell, ecc. aggiungono la loro parte al già notevole elenco di complessità. Dato che la sincronizzazione dei dati di accesso non avviene essenzialmente tra i controller di dominio, diventa noioso recuperare i valori dell'ultimo accesso reale degli utenti dal controller di dominio che ha autenticato l'accesso più recente degli utenti. Questo è il momento in cui risulta utile il report sull'ultimo accesso reale da ADManager Plus.
Utilizzando ADManager Plus puoi:
Il report sull’ultimo accesso reale da ADManager Plus ottiene le date e gli orari dell’ultimo accesso degli utenti di AD in una rete Windows. Queste informazioni vengono recuperate tramite una query a tutti i controller di dominio configurati in un determinato dominio. Questo meccanismo di recupero delle informazioni offre una notevole affidabilità sui dettagli di accesso degli utenti, garantendo la precisione dei dati di accesso degli utenti. Il report sull’ultimo accesso reale è sicuramente un vantaggio per gli amministratori, che possono recuperare facilmente il valore dell’ultimo accesso per tutti gli utenti dell'infrastruttura di Active Directory della loro organizzazione. Gli amministratori possono generare i report sull’ultimo accesso per i singoli utenti in AD o limitare la generazione dei report a determinati domini, gruppi o unità organizzative.
Quando generi il report sull’ultimo accesso reale, gli attributi predefiniti di nome visualizzato, nome dell'account SAM, momento della creazione (dettaglio del momento in cui l'account utente è stato creato, momento dell'ultimo accesso e numero di accessi verranno visualizzati). ADManager Plus è dotato tuttavia di opzioni integrate per personalizzare gli attributi che devono essere visualizzati insieme ai dettagli dell'ultimo accesso degli utenti. Puoi semplicemente aggiungere ai report desiderati gli attributi personalizzati dagli schemi estesi fornendo dettagli come nome visualizzato, nome LDAP dell'attributo, tipo di dati, ecc. L'opzione di aggiunta/rimozione delle colonne nel report sull’ultimo accesso reale aiuta a mettere in pratica questa funzionalità.
Gli amministratori di Active Directory possono effettuare varie azioni in base ai valori dell'ultimo accesso reale degli utenti. Gli utenti possono essere facilmente disabilitati, eliminati o abilitati dal report generato utilizzando le opzioni corrette. Funzioni come reimpostazione delle password, sblocco degli account utente, spostamento degli utenti, modifica degli attributi del profilo, autorizzazioni ereditabili, attributi dei gruppi, ecc. possono essere effettuate sui risultati del report sull’ultimo accesso reale generato. Scarica gratuitamente la versione di prova di questo strumento di reportistica di Active Directory per provare tutte le funzionalità di gestione dall'interno dei report.
Il report sull’ultimo accesso reale di Active Directory svolge un ruolo importante nella procedura di pulizia di Active Directory. Dai risultati visualizzati nel report sull’ultimo accesso reale, gli amministratori possono identificare gli account utente non utilizzati o obsoleti. Gli account utente non aggiornati o inattivi vengono determinati in base al momento dell'ultimo accesso reale degli utenti. Gli amministratori possono poi isolare questi account spostandoli in unità organizzative separate o semplicemente eliminarle o disabilitarle. Questa è considerata una routine di sicurezza per evitare le minacce alla sicurezza impreviste come risultato della loro esistenza. Per ulteriori informazioni sull'attività di pulizia, visita la nostra pagina sulla pulizia di Active Directory.