Risposte:
Hai già tutti gli strumenti di cui hai bisogno sul tuo controller di dominio. Il comando principale che si desidera utilizzare è DSQUERY . Per trovare oggetti inattivi da 52 settimane, apri una finestra CMD e digita:
DSQUERY computer -inactive 52
DSQUERY user -inactive 52
Puoi anche cercare password obsolete usando l' -stalepwd <num of days>
opzione invece di -inactive
. Puoi anche cercare account disabilitati usando l' -disabled
opzione
Se vuoi portarlo al livello successivo, puoi farlo spostare automaticamente gli oggetti in un'unità organizzativa di tua scelta (dove puoi quindi analizzare cosa c'è prima di intraprendere qualsiasi ulteriore azione) inviando i risultati al comando DSMOVE in questo modo :
DSQUERY computer -inactive 52 | DSMOVE -newparent <distinguished name of target OU>
Ecco tutti i comandi DS integrati per sperimentare:
dsadd /? - help for adding objects.
dsget /? - help for displaying objects.
dsmod /? - help for modifying objects.
dsmove /? - help for moving objects.
dsquery /? - help for finding objects matching search criteria.
dsrm /? - help for deleting objects.
OldCmp di JoeWare viene utilizzato molto, semplice strumento da riga di comando che crea report Web di utenti e computer che non si autenticano sulla rete da un po 'di tempo. Puoi anche cancellarli da AD per te.
Nella mia precedente posizione, una rete globale con circa 15.000 utenti, avremmo eseguito un file batch ogni mese utilizzando il comando dsmove, come descritto da Izzy, per spostare tutti gli account utente e macchina inattivi in un'area di attesa. Un operatore controlla periodicamente manualmente quegli account in base a un elenco di utenti noti per essere in congedo prolungato ed elimina tutti quelli che non erano in tale elenco. Quella che in precedenza era stata un'operazione manuale che richiedeva tempo è diventata una semplice operazione semiautomatica, che richiede solo un paio di minuti al mese.