Joerg´s IT-Tech Blog

Microsoft Technologien und über den Tellerrand hinaus, Aber vorher das TESTEN nicht vergessen!

MAP, inaktive Benutzer- und Computerkonten,

Posted by JoergS - 11. März 2010

Hi,

heute war ich bei einem Kunden, der Fragen zum Upgrade seiner Clients, Server, Exchange 2010 und Microsoft Lizenzen hatte.

Zur Analyse der Kunden Infrastruktur kam dabei das Microsoft Assessment and Planning (MAP) Toolkit zum Einsatz. Das MAP ist ein integriertes Planungstool, welches Microsoft Kunden erlaubt ihre eigene Umgebung zu scannen, aufzulisten was vorhanden ist und so die Möglichkeit von unterschiedlichen Produktupgrades zu überprüfen. Ohne das man Agents oder weitere Software ausrollen muss, können Inventardaten von PCs und Servern in einer zentralen SQL-Datenbank gesammelt und anschließend entsprechend ausgewertet werden. MAP erzeugt dabei Word Berichte und detaillierte Excel Tabellen.

map map01 map02

Folgende Funktionen stehen zur Verfügung:

  • Windows 7 Hardware and Device Compatibility Assessment
  • Windows Server 2008 R2 Hardware and Device Compatibility Assessment
  • Virtualization Candidates Assessment for Hyper-V R2 Server Consolidation
  • Integration with the Microsoft Integrated Virtualization ROI Calculator
  • Inventory of VMware Server Hosts and Guests
  • User Interface and Proposal Customization for Partner co-branding
  • Enhanced SQL Server Instance Discovery
  • Enhanced Usability and Improved Inventory Performance

Weitere Funktionen:

  • Windows Vista Hardware and Device Compatibility Assessment
  • Windows Server 2008 Hardware and Device Compatibility Assessment
  • 2007 Microsoft Office Readiness Assessment
  • Desktop Security Assessment for Anti-virus and Anti-malware Programs Installation
  • Forefront Client Security/NAP Readiness Assessment
  • App-V Infrastructure Readiness Assessment
  • Power Savings Analysis   

Damit haben wir das Kunden AD gescannt um die PCs und Server, sowie die darauf eingesetzte Software zu inventarisieren und daraus Berichte generieren zu können.

Jetzt wollten wir aber auf das Active Directory des Kunden selbst nutzen, um uns einen Überblick zu verschaffen. Das war leider nicht ganz so vielversprechend, da allein der Computers-Container über 400 Computer Objekte enthielt, wovon lt. Aussage des Kunden aber bestimmt die Hälfte nicht mehr benutzt werden, weil die alten Computerobjekte nie deaktiviert oder aus dem AD entfernt wurden. Ebenso auch die Benutzerkonten in diversen OUs.

Eigentlich wollte ich das Kommandozeilen-Tool "dsquery" nutzen um per Skript die aktiven Konten per “lastLogonTimestamp” Objekt abzufragen, nach dem Artikel von Yusuf Dikmenoglu´s Artikel – Die letzte Benutzeranmeldung herausfinden. Das war aber leider nicht möglich da das AD des Kunden nicht im Modus "Windows 2003 pur" oder höher lief, sondern noch “Windows 2000” gemischt, da aus mehreren dezentralen alten Domänen alles in eine neue Domäne migriert wurde.

Somit habe ich nach dem FAQ-o-Matic.net Artikel – Wie finde ich inaktive Computerkonten? von Nils Kaczenski gearbeitet und nach einem Tip von Nils direkt das Tool OldCMP verwendet, welches die letzte Passwortänderung abfragt und einen HTML-Bericht generiert.

Na dann, Viel Spass beim selber Testen!
CU

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

 
%d Bloggern gefällt das: