Bersihkan Active Directory [ditutup]

14

Apakah ada yang tahu tentang Alat yang berguna untuk membersihkan Active Directory pada domain Server 2003? Saya ingin membersihkan komputer lama, dll, dan lebih suka alat gratis.

Saya memiliki banyak perangkat yang saya tahu tidak ada dan saya ingin membersihkannya sebelum membangun DC baru.

windows-server-2003 active-directory cleanup JohnyV
sumber

Jawaban:

23

Anda sudah memiliki semua alat yang Anda butuhkan pada pengontrol domain Anda. Perintah utama yang ingin Anda gunakan adalah DSQUERY . Untuk menemukan objek yang tidak aktif selama 52 minggu, buka jendela CMD dan ketik:

DSQUERY computer -inactive 52
DSQUERY user -inactive 52

Anda juga dapat mencari kata sandi basi menggunakan -stalepwd <num of days>sakelar alih-alih -inactive. Anda juga dapat mencari akun yang dinonaktifkan dengan menggunakan -disabledsakelar

Jika Anda ingin membawanya ke tingkat berikutnya, Anda dapat memilikinya secara otomatis memindahkan objek ke OU pilihan Anda (di mana Anda kemudian dapat menganalisis apa yang ada sebelum Anda mengambil tindakan lebih lanjut) dengan menyalurkan hasilnya ke perintah DSMOVE seperti :

DSQUERY computer -inactive 52 | DSMOVE -newparent <distinguished name of target OU>

Edit:

Berikut adalah semua perintah builtin DS untuk bereksperimen dengan:

dsadd /? - help for adding objects.
dsget /? - help for displaying objects.
dsmod /? - help for modifying objects.
dsmove /? - help for moving objects.
dsquery /? - help for finding objects matching search criteria.
dsrm /? - help for deleting objects.
Izzy
sumber
4
Tidak ada gunanya mencari sesuatu yang lebih kompleks atau mencoba menemukan kembali roda.
John Gardeniers
1
Persis. Dan sebagai administrator AD, orang harus benar-benar belajar bagaimana melakukan semua tugas GUI secara manual juga.
Izzy
1
Man ... Anda baru saja menyingkirkan 18 baris
VBscript
Sunting: Menambahkan sisa perintah DS untuk referensi
Izzy
1
Luar biasa, persis apa yang kami butuhkan +1 di sekitar: D
Matt Rogish
5

OldCmp oleh JoeWare banyak digunakan, alat baris perintah sederhana yang membuat laporan web Pengguna dan Komputer yang belum terautentikasi pada jaringan dalam beberapa saat. Dapat juga menghapusnya dari AD untuk Anda.

SteveBurkett
sumber
2

Di posisi saya sebelumnya, jaringan global dengan sekitar 15.000 pengguna, kami akan menjalankan file batch setiap bulan menggunakan perintah dsmove, seperti dijelaskan Izzy, untuk memindahkan semua akun pengguna dan mesin yang tidak aktif ke area holding. Operator akan secara manual memeriksa akun-akun itu terhadap daftar pengguna yang diketahui cuti panjang dan akan menghapus yang tidak ada dalam daftar itu. Apa yang sebelumnya merupakan operasi manual yang memakan waktu menjadi tugas semi-otomatis sederhana, hanya membutuhkan beberapa menit setiap bulan.

John Gardeniers
sumber