Usuwanie starych komputerów w domenie

Domena Windows, którą zarządzam, ma setki nazw komputerów, których nie rozpoznaję i chciałbym usunąć stare, które nie są używane przed próbą odnalezienia źle nazwanych.

Czy jest jakiś sposób, aby sprawdzić, kiedy ostatni komputer zalogował się do sieci? Albo przez dhcpd, albo zdarzenie logowania użytkownika, albo coś innego.

Możesz użyć dsquery( link technet ) do zlokalizowania nieaktywnych komputerów:

dsquery computer -inactive 10 -limit 0

Pokazuje komputery, które były nieaktywne przez 10 tygodni lub dłużej.

Od dsquery computer /?( link technet )

...
-inactive <NumWeeks>        Finds computers that have been inactive (stale)
                            for at least <NumWeeks> number of weeks.
...

Możesz przesłać dane wyjściowe do dsrm( link technet ), jeśli chcesz usunąć wpis z domeny. Pamiętaj, że to nie będzie kłopotać się z monitowaniem, więc zastosuj odpowiednią ostrożność.

dsquery computer -inactive 10 -limit 0 | dsrm -noprompt

Możesz zwrócić konta komputerowe za pośrednictwem DSQUERY. Poniższy przykład zwróci konta komputerów, które nie zalogowały się w ciągu ostatnich 4 tygodni.

dsquery computer -inactive 4 -limit 0 

Następnie możesz potokować dane wyjściowe do pliku lub po prostu usunąć je, przesyłając potokiem do polecenia DSRM.

dsquery computer -inactive 4 -limit 0 | dsrm -noprompt

Podobną funkcjonalność można uzyskać za pomocą programu PowerShell, jestem pewien.

Skrypt VB > tutaj < zidentyfikuje obiekty komputerowe w AD, które nie miały zresetowanego hasła komputera w określonej liczbie dni, a następnie przeniesie je do jednostki organizacyjnej, którą możesz określić, a także wyłączy dla ciebie konta komputerów (które wydaje mi się, że lepiej je po prostu usunąć - bezpieczniej!)

Używałem go już wcześniej i działa dobrze.