https://blog.qife122.com/tags/%E8%AE%A1%E7%AE%97%E6%9C%BA%E8%B4%A6%E6%88%B7%E5%AE%89%E5%85%A8/ Recent content in 计算机账户安全 on 办公AI智能小助手 Hugo zh-cn qife Mon, 13 Oct 2025 13:39:18 +0800 https://blog.qife122.com/p/active-directory%E8%AE%A1%E7%AE%97%E6%9C%BA%E8%B4%A6%E6%88%B7%E5%AE%89%E5%85%A8%E6%8C%87%E5%8D%97%E6%A3%80%E6%B5%8B%E4%B8%8E%E7%AE%A1%E7%90%86%E6%8A%80%E5%B7%A7/ Mon, 13 Oct 2025 13:39:18 +0800 https://blog.qife122.com/p/active-directory%E8%AE%A1%E7%AE%97%E6%9C%BA%E8%B4%A6%E6%88%B7%E5%AE%89%E5%85%A8%E6%8C%87%E5%8D%97%E6%A3%80%E6%B5%8B%E4%B8%8E%E7%AE%A1%E7%90%86%E6%8A%80%E5%B7%A7/ <p><strong>Active Directory安全提示 #3：计算机账户</strong></p> <p>Active Directory计算机账户应每年审查一次。老旧操作系统可能会阻碍安全进展，例如保持SMBv1和NTLMv1处于活动状态。非活跃计算机应在不再使用时被发现并禁用（最终移除）。OperatingSystem和PasswordLastSet属性含义明确，但我们可以使用LastLogonDate属性，它代表计算机的最后重启时间。默认情况下，计算机密码应每约30天更改一次。我们可以关联PasswordLastSet和LastLogonDate属性值来判断计算机是否活跃。空白的LastLogonDate值意味着该计算机对象仅是一个对象，并未与实际系统关联。</p>