Очистить Active Directory [закрыто]

14

Кто-нибудь знает какие-либо полезные инструменты для очистки Active Directory в домене Server 2003? Я хочу почистить старые компьютеры и т. Д. И предпочитаю бесплатный инструмент.

У меня есть много устройств, которых, как я знаю, не существует, и я хочу почистить их перед созданием нового DC.

JohnyV
источник

Ответы:

23

У вас уже есть все необходимые инструменты на контроллере домена. Основная команда, которую вы хотите использовать, это DSQUERY . Чтобы найти объекты, которые были неактивными в течение 52 недель, откройте окно CMD и введите:

DSQUERY computer -inactive 52
DSQUERY user -inactive 52

Вы также можете искать устаревшие пароли, используя -stalepwd <num of days>переключатель вместо -inactive. Вы также можете искать отключенные учетные записи, используя -disabledпереключатель

Если вы хотите перейти на следующий уровень, вы можете автоматически переместить объекты в нужное вам подразделение (где вы можете проанализировать, что там есть, прежде чем предпринимать какие-либо дальнейшие действия), передав результаты в команду DSMOVE следующим образом. :

DSQUERY computer -inactive 52 | DSMOVE -newparent <distinguished name of target OU>


Редактировать:

Вот все встроенные команды DS для экспериментов:

dsadd /? - help for adding objects.
dsget /? - help for displaying objects.
dsmod /? - help for modifying objects.
dsmove /? - help for moving objects.
dsquery /? - help for finding objects matching search criteria.
dsrm /? - help for deleting objects.
Иззи
источник
4
Нет смысла искать что-то более сложное или пытаться изобретать велосипед.
Джон Гарденье
1
Точно. И как администратор AD, люди должны действительно научиться выполнять все задачи с графическим интерфейсом вручную.
Иззи
1
Чувак ... ты только что избавился от 18-строчного
VBscript
Изменить: Добавил остальные команды DS для справки
Иззи
1
Круто, именно то, что нам было нужно +1 вокруг: D
Мэтт Рогиш
5

OldCmp от JoeWare часто используется, простой инструмент командной строки, который создает веб-отчеты о пользователях и компьютерах, которые еще не прошли проверку подлинности в сети. Также можно удалить их из AD для вас.

SteveBurkett
источник
2

На моей предыдущей позиции, глобальной сети с примерно 15 000 пользователей, мы запускали пакетный файл каждый месяц, используя команду dsmove, как описал Иззи, чтобы переместить все неактивные учетные записи пользователей и компьютеров в область хранения. Оператор периодически проверял эти учетные записи вручную по списку пользователей, которые, как известно, находились в длительном отпуске, и удалял тех, кого не было в этом списке. То, что раньше было трудоемким ручным управлением, стало простой полуавтоматической задачей, занимавшей всего пару минут в месяц.

Джон Гарденье
источник