Anda sudah memiliki semua alat yang Anda butuhkan pada pengontrol domain Anda. Perintah utama yang ingin Anda gunakan adalah DSQUERY . Untuk menemukan objek yang tidak aktif selama 52 minggu, buka jendela CMD dan ketik:
DSQUERY computer -inactive 52
DSQUERY user -inactive 52
Anda juga dapat mencari kata sandi basi menggunakan -stalepwd <num of days>
sakelar alih-alih -inactive
. Anda juga dapat mencari akun yang dinonaktifkan dengan menggunakan -disabled
sakelar
Jika Anda ingin membawanya ke tingkat berikutnya, Anda dapat memilikinya secara otomatis memindahkan objek ke OU pilihan Anda (di mana Anda kemudian dapat menganalisis apa yang ada sebelum Anda mengambil tindakan lebih lanjut) dengan menyalurkan hasilnya ke perintah DSMOVE seperti :
DSQUERY computer -inactive 52 | DSMOVE -newparent <distinguished name of target OU>
Edit:
Berikut adalah semua perintah builtin DS untuk bereksperimen dengan:
dsadd /? - help for adding objects.
dsget /? - help for displaying objects.
dsmod /? - help for modifying objects.
dsmove /? - help for moving objects.
dsquery /? - help for finding objects matching search criteria.
dsrm /? - help for deleting objects.
OldCmp oleh JoeWare banyak digunakan, alat baris perintah sederhana yang membuat laporan web Pengguna dan Komputer yang belum terautentikasi pada jaringan dalam beberapa saat. Dapat juga menghapusnya dari AD untuk Anda.
sumber
Di posisi saya sebelumnya, jaringan global dengan sekitar 15.000 pengguna, kami akan menjalankan file batch setiap bulan menggunakan perintah dsmove, seperti dijelaskan Izzy, untuk memindahkan semua akun pengguna dan mesin yang tidak aktif ke area holding. Operator akan secara manual memeriksa akun-akun itu terhadap daftar pengguna yang diketahui cuti panjang dan akan menghapus yang tidak ada dalam daftar itu. Apa yang sebelumnya merupakan operasi manual yang memakan waktu menjadi tugas semi-otomatis sederhana, hanya membutuhkan beberapa menit setiap bulan.
sumber