[AD] Différence entre Last Logon, Lastlogon Timestamp et LastLogonDate

par Rana Belhajsalah | 29 Oct 2024 | Uncategorized

Il est important de comprendre la différence entre les attributs de connexion, car ils sont utilisés pour différentes raisons. Lorsque vous utilisez PowerShell (Get–ADUser $user ), vous verrez trois propriétés lastlogon différentes: LastLogon , LastLogonTimeStamp , LastLogonDate

LastLogon

lorsqu’un utilisateur se connecte, cet attribut est mis à jour sur le contrôleur de domaine qui a fourni UNIQUEMENT l’authentification.

–> L’attribut lastlogon n’est pas répliqué entre les contrôleurs de domaine. Vous devez donc vérifier la valeur sur le contrôleur de domaine auquel l’utilisateur est connecté pour obtenir la bonne valeur.

LastLogonTimeStamp

pour résumer cet attribut, il s’agit de la version répliquée de l’attribut LastLogon. Il est conçu pour aider à identifier les comptes inactifs et a généralement une latence de réplication allant jusqu’à 14 jours afin de réduire le trafic de réplication. Par conséquent, l’heure exacte de la dernière connexion n’est pas toujours à jour et les informations sont également stockées au format horaire NT qui doit être converti dans un format convivial.

–> L’attribut lastlogontimestamp est répliqué mais ne reflète pas la date et l’heure réelles de la dernière connexion.

LastLogonDate

Ce n’est pas un attribut, c’est plutôt c’est la valeur calculée du LastLogonTimeStamp lors de l’utilisation en PowerShell si vous souhaitez un format facile à lire du LastLogonTimeStamp.

Dans Active Directory (AD), la date de la dernière connexion est mise à jour lorsqu’un utilisateur ou un compte de service interagit avec le domaine d’une manière qui nécessite une authentification. Cela inclut la connexion à un ordinateur, l’accès aux ressources réseau ou l’utilisation de services tels que la messagerie électronique qui s’authentifient auprès d’Active Directory. Cette valeur est mise à jour dans un format convivial.

[Exchange Online] Echec d’envoi d’e-mail : Remote Server returned ‘550 5.1.8 Access denied, bad outbound sender

par Rana Belhajsalah | 29 Oct 2024 | Uncategorized

Si vous recevez un rapport de non-remise lors de l’envoi de mail avec le code d’erreur 5.1.8 et le texte suivant « Your message couldn’t be delivered because you weren’t recognized as a valid sender. The most common reason for this is that your email address is suspected of sending spam and it’s no longer allowed to send email. Contact your email admin for assistance. Remote Server returned ‘550 5.1.8 Access denied, bad outbound sender » c’est que votre compte a été ajouté aux Entités restreintes au niveau du portail Microsoft Defender d’Office 365.

Cette notification d’échec de remise est générée si vous tentez d’envoyer un e-mail et que vous dépassez la limite d’envoi ou si vous êtes signalé par les filtres anti-spam de Microsoft. Vous ne pouvez pas envoyer d’e-mails, mais vous pouvez toujours en recevoir.

Afin de débloquer un utilisateur, suivez les étapes indiquées ci-dessous:

1. Connectez-vous au portail Microsoft 365 Defender (https://security.microsoft.com/)

2. Une fois connecté, accédez à la page Utilisateurs restreints en cliquant sur ce lien direct : https://security.microsoft.com/restrictedusers

3. Repérer l’utilisateur à débloquer en faisant défiler la liste ou en utilisant le champ de recherche.

4. Affichez les détails sur l’utilisateur en cliquant sur le nom de l’utilisateur pour afficher plus de détails sur son blocage. La page « Détails de l’utilisateur » vous montrera la raison du blocage.

5. Débloquer l’utilisateur en cliquant sur le bouton « Débloquer l’utilisateur » sur la page « Détails de l’utilisateur ». Un message de confirmation apparaîtra vous demandant de confirmer l’action. Cliquez sur « Oui » pour procéder au déblocage de l’utilisateur.

6. Vérifiez que l’utilisateur est débloqué: Après confirmation, l’utilisateur sera supprimé de la liste restreinte et pourra envoyer de nouveau des messages.

[Exchange Hybride] Boîte aux lettres toujours visible dans Outlook même après la suppression des autorisations

par Rana Belhajsalah | 25 Oct 2024 | Uncategorized

Scénario

Les autorisations d’accès total pour une boîte aux lettres partagée ont été supprimées mais la boîte aux lettres est toujours visible dans Outlook. Dans les paramètres du compte Outlook de l’utilisateur, la boîte aux lettres partagée n’apparaît pas comme une boîte aux lettres supplémentaire.

La raison pour laquelle la boîte aux lettres partagée apparaît dans Outlook, mais n’apparaît pas dans les paramètres du compte Outlook, est que le mappage automatique est activé par défaut lorsqu’un utilisateur a accès à une boîte aux lettres partagée ou à la boîte aux lettres d’un autre utilisateur. Lorsque le mappage automatique est activé, Outlook reçoit des informations supplémentaires dans la réponse de découverte automatique qui lui indiquent d’ouvrir la boîte aux lettres supplémentaire.

Résolution

1. Supprimer l’autorisation d’accès complet à la boîte aux lettres

Supprimez l’autorisation d’accès complet à la boîte aux lettres avec la commande Remove-MailboxPermission. Si vous avez déjà supprimé l’autorisation d’accès complet, passez à l’étape suivante.

Exemple: Remove-MailboxPermission -Identity « test@contoso.com » -User « user@contoso.com » -AccessRights FullAccess’.

2. Ajouter le mappage automatique des autorisations de boîte aux lettres à accès complet

Le paramètre -AutoMapping spécifie s’il faut activer ou désactiver la fonctionnalité de mappage automatique dans Microsoft Outlook. Il utilise la découverte automatique pour ouvrir d’autres boîtes aux lettres pour l’utilisateur. Les valeurs possibles de ce paramètre sont :

$true : Outlook ouvre automatiquement la boîte aux lettres dans laquelle l’utilisateur dispose d’une autorisation d’accès complet. Il s’agit de la valeur par défaut.

$false : Outlook n’ouvre pas automatiquement la boîte aux lettres dans laquelle l’utilisateur dispose d’une autorisation d’accès complet.

Utilisez la cmdlet Add-MailboxPermission pour ajouter une autorisation de boîte aux lettres d’accès complet. Seulement cette fois, ajoutez le paramètre -AutoMapping, y compris la valeur false. Cela empêchera Outlook d’ouvrir la boîte aux lettres d’informations lorsque l’utilisateur ouvrira Outlook.

Exemple: Add-MailboxPermission -Identity « test@contoso.com » -User « user@contoso.com » -AccessRights FullAccess -AutoMapping $false‘

3. Supprimer l’autorisation d’accès complet à la boîte aux lettres

Encore une fois, supprimez l’autorisation d’accès complet à la boîte aux lettres via la cmdlet Remove-MailboxPermission

4. Vérifier la boîte aux lettres non visible dans Outlook

Après les actions effectuées ci-dessus, vous verrez que la boîte aux lettres n’apparaît plus dans un délai de maximum une heure..

Le blog technique

Toutes les astuces #tech des collaborateurs de PI Services.

Retrouvez les articles à la une

[AD] Différence entre Last Logon, Lastlogon Timestamp et LastLogonDate

LastLogon

LastLogonTimeStamp

LastLogonDate

[Exchange Online] Echec d’envoi d’e-mail : Remote Server returned ‘550 5.1.8 Access denied, bad outbound sender

[Exchange Hybride] Boîte aux lettres toujours visible dans Outlook même après la suppression des autorisations

Scénario

Résolution

1. Supprimer l’autorisation d’accès complet à la boîte aux lettres

2. Ajouter le mappage automatique des autorisations de boîte aux lettres à accès complet

Derniers articles

Windows 11 : Fix de l’upgrade Windows Pro à Enterprise via licence 365

[Microsoft Graph] – Restreindre la portée de l’Application Permission Mail.Send

[Microsoft Graph] – Delegated permissions vs Application permissions

Intune : Désactiver le compte Administrateur local par défaut

[Powershell] – Fonction pour obtenir les membres des groupes Active Directory supérieur à 5000 objets.

Catégories

Archives

Auteurs/Autrices