[Exchange 2k7] Comment savoir si une boîte a déjà été utilisée[Résolu]

Comment savoir si une boîte a déjà été utilisée[Résolu] [Exchange 2k7] - Logiciels d'entreprise - Systèmes & Réseaux Pro

Marsh Posté le 22-04-2011 à 23:10:08    

Il y a plus d'un an j'ai créé un grand nombre de boîtes pour une nouvelle population d'utilisateur.
Aujourd'hui on se rend compte que bon nombre de ces boîtes font exactement la même taille au nombre d'éléments près.
On en a facilement déduit qu'elles se remplissent avec les mails envoyés à tout le monde.
Alors grâce à ça j'ai une petite idée des boîtes potentiellement inactives mais ça veut pas dire qu'elles le sont nécessairement (l'utilisateur peut très bien lire ses mails et ne rien supprimer, tout en n'ayant pas reçu de courrier adressé à lui spécifiquement).
Existe-t-il un attribut d'annuaire (que je pourrais requêter en vbs ou powershell) qui dit si l'utilisateur s'est déjà connecté au moins une fois sur sa boîte ?


Message édité par CK Ze CaRiBoO le 02-05-2011 à 17:29:37

---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Reply

Marsh Posté le 22-04-2011 à 23:10:08   

Reply

Marsh Posté le 22-04-2011 à 23:17:40    

oui tu as un attribut last logged on. Attention, ça peut être ton agent de backup qui se logue sur la boite (ou autre process auto).

Reply

Marsh Posté le 22-04-2011 à 23:21:02    

Justement j'aimerais être certain de l'information, j'ai déjà fourni une approximation avec l'astuce de la taille et du nombre d'éléments, mais il faudrait que je sois très précis maintenant...
 
edit : en plus, ces utilisateurs peuvent avoir ouvert une session sur l'intranet sans pour autant avoir utilisé leur boîte =/


Message édité par CK Ze CaRiBoO le 22-04-2011 à 23:21:43

---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Reply

Marsh Posté le 22-04-2011 à 23:24:39    

je parlais d'un attribut sur leur bal, pas sur leur compte.
 
Tu peux aussi regarder sur leur compte la date de modification de l'objet. Tu compares ça avec la password policy pour voir si ça fait perpet que leur compte n'est pas utilisable.
 
soit tu es trop précis et tu vas en louper, soit tu élargis et tu refine à la main apres

Reply

Marsh Posté le 22-04-2011 à 23:26:47    

J'y ai pensé à ça mais ils ont un password qui n'expire pas. Je regarderai ce param qui est propre à la boîte et pas au compte AD par contre.


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Reply

Marsh Posté le 02-05-2011 à 17:28:52    

Pour info, j'ai finalement fait ça avec l'attribut d'annuaire "logonCount" (http://msdn.microsoft.com/en-us/library/ms676845%28v=vs.85%29.aspx)
 
J'ai utilisé le VBS suivant : (les parties à éditer sont en rouge)
 

Code :
  1. On Error Resume Next
  2. Const ADS_SCOPE_BASE = 0
  3. Set fso = CreateObject("Scripting.FileSystemObject" )
  4. Set outfile = fso.CreateTextFile("liste-logonCount.txt" )
  5. Set objConnection = CreateObject("ADODB.Connection" )
  6. Set objCommand = CreateObject("ADODB.Command" )
  7. objConnection.Provider = "ADsDSOObject"
  8. objConnection.Open "Active Directory Provider"
  9. objCommand.Properties("Page Size" ) = 1000
  10. objCommand.Properties("Searchscope" ) = ADS_SCOPE_BASE
  11. Set objCOmmand.ActiveConnection = objConnection
  12. objCommand.CommandText = _
  13. "Select sn,givenName,logonCount FROM 'LDAP://OU=MONOU,DC=cr-picardie,DC=net' WHERE objectCategory='user' "
  14. Set objRecordSet = objCommand.Execute
  15. objRecordSet.MoveFirst
  16. Do Until objRecordSet.EOF
  17. outfile.WriteLine objRecordSet.Fields("sn" ).Value & ";" & objRecordSet.Fields("givenName" ).Value & ";" & objRecordSet.Fields("logonCount" ).Value
  18. objRecordSet.MoveNext
  19. Loop



---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed