每个用户的 Powershell LDAP 请求

Powershell LDAP Request per User

是否有可能确定用户帐户最后一次发出 LDAP 请求的时间? 我正在尝试确定几个月未使用的用户帐户。我无法使用 LastLogonDate 执行此操作,因为 LDAP 请求不是登录。

您应该使用 lastLogonTimeStamp 属性来检查非活动 user/machine。 来自 this page

Interactive, Network, and Service logons will update the lastLogontimeStamp. So if a user logs on interactively, browses a network share, access the email server, runs an LDAP query etc… the lastLogontimeStamp attribute will updated if the right condition is met. (The conditions are discussed below in the section Update and Replication of lastLogontimeStamp.