Pulisci Active Directory [chiuso]


14

Qualcuno sa di eventuali strumenti utili per ripulire Active Directory su un dominio Server 2003? Voglio ripulire vecchi computer, ecc. E preferisco uno strumento gratuito.

Ho molti dispositivi che so non esistano e voglio pulirli prima di costruire un nuovo controller di dominio.

Risposte:


23

Hai già tutti gli strumenti di cui hai bisogno sul tuo controller di dominio. Il comando principale che si desidera utilizzare è DSQUERY . Per trovare oggetti inattivi da 52 settimane, apri una finestra CMD e digita:

DSQUERY computer -inactive 52
DSQUERY user -inactive 52

Puoi anche cercare password obsolete usando l' -stalepwd <num of days>opzione invece di -inactive. Puoi anche cercare account disabilitati usando l' -disabledopzione

Se vuoi portarlo al livello successivo, puoi farlo spostare automaticamente gli oggetti in un'unità organizzativa di tua scelta (dove puoi quindi analizzare cosa c'è prima di intraprendere qualsiasi ulteriore azione) inviando i risultati al comando DSMOVE in questo modo :

DSQUERY computer -inactive 52 | DSMOVE -newparent <distinguished name of target OU>


Modificare:

Ecco tutti i comandi DS integrati per sperimentare:

dsadd /? - help for adding objects.
dsget /? - help for displaying objects.
dsmod /? - help for modifying objects.
dsmove /? - help for moving objects.
dsquery /? - help for finding objects matching search criteria.
dsrm /? - help for deleting objects.

4
Inutile cercare qualcosa di più complesso o cercare di reinventare la ruota.
John Gardeniers,

1
Esattamente. E come amministratore AD, le persone devono davvero imparare come eseguire tutte le attività della GUI anche nel modo manuale.
Izzy,

1
Amico ... ti sei appena sbarazzato di un VBscript a 18 righe
frequenza il

Modifica: aggiunto il resto dei comandi DS come riferimento
Izzy,

1
Fantastico, esattamente quello di cui avevamo bisogno +1: D
Matt Rogish,

5

OldCmp di JoeWare viene utilizzato molto, semplice strumento da riga di comando che crea report Web di utenti e computer che non si autenticano sulla rete da un po 'di tempo. Puoi anche cancellarli da AD per te.


2

Nella mia precedente posizione, una rete globale con circa 15.000 utenti, avremmo eseguito un file batch ogni mese utilizzando il comando dsmove, come descritto da Izzy, per spostare tutti gli account utente e macchina inattivi in ​​un'area di attesa. Un operatore controlla periodicamente manualmente quegli account in base a un elenco di utenti noti per essere in congedo prolungato ed elimina tutti quelli che non erano in tale elenco. Quella che in precedenza era stata un'operazione manuale che richiedeva tempo è diventata una semplice operazione semiautomatica, che richiede solo un paio di minuti al mese.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.