Oczyść usługę Active Directory [zamknięte]

14

Czy ktoś zna jakieś przydatne narzędzia do czyszczenia usługi Active Directory w domenie Server 2003? Chcę posprzątać stare komputery itp. I wolę bezpłatne narzędzie.

Mam wiele urządzeń, o których wiem, że nie istnieją i chcę je wyczyścić przed zbudowaniem nowego kontrolera domeny.

JohnyV
źródło

Odpowiedzi:

23

Masz już wszystkie potrzebne narzędzia na kontrolerze domeny. Głównym poleceniem, którego chcesz użyć, jest DSQUERY . Aby znaleźć obiekty, które były nieaktywne przez 52 tygodnie, otwórz okno CMD i wpisz:

DSQUERY computer -inactive 52
DSQUERY user -inactive 52

Możesz także wyszukiwać nieaktualne hasła za pomocą -stalepwd <num of days>przełącznika zamiast -inactive. Możesz także wyszukać wyłączone konta za pomocą -disabledprzełącznika

Jeśli chcesz przenieść go na wyższy poziom, możesz ustawić automatyczne przenoszenie obiektów do wybranej jednostki organizacyjnej (gdzie możesz następnie przeanalizować, co tam jest, zanim podejmiesz jakiekolwiek dalsze działania), przesyłając wyniki do polecenia DSMOVE w ten sposób :

DSQUERY computer -inactive 52 | DSMOVE -newparent <distinguished name of target OU>


Edytować:

Oto wszystkie wbudowane polecenia DS, z którymi można eksperymentować:

dsadd /? - help for adding objects.
dsget /? - help for displaying objects.
dsmod /? - help for modifying objects.
dsmove /? - help for moving objects.
dsquery /? - help for finding objects matching search criteria.
dsrm /? - help for deleting objects.
Izzy
źródło
4
Nie ma sensu szukać czegoś bardziej złożonego ani próbować wynaleźć koło na nowo.
John Gardeniers,
1
Dokładnie. A jako administrator AD ludzie muszą naprawdę nauczyć się wykonywać wszystkie zadania GUI również ręcznie.
Izzy
1
Człowieku ... właśnie pozbyłeś się 18-wierszowego
skryptu VB
Edycja: Dodano resztę poleceń DS w celach informacyjnych
Izzy
1
Wspaniale, dokładnie to, czego potrzebowaliśmy +1 dookoła: D
Matt Rogish
5

OldCmp od JoeWare jest często używany, proste narzędzie wiersza poleceń, które tworzy raporty internetowe użytkowników i komputerów, którzy nie uwierzytelnili się w sieci od dłuższego czasu. Można również usunąć je z AD dla Ciebie.

SteveBurkett
źródło
2

Na mojej poprzedniej pozycji, globalnej sieci z około 15 000 użytkowników, co miesiąc uruchamialiśmy plik wsadowy za pomocą polecenia dsmove, jak opisał Izzy, aby przenieść wszystkie nieaktywne konta użytkowników i komputerów do obszaru przechowywania. Operator okresowo ręcznie sprawdza te konta na liście użytkowników, o których wiadomo, że są na przedłużonym urlopie, i usuwa te, których nie było na tej liście. To, co wcześniej było czasochłonną operacją ręczną, stało się prostym półautomatycznym zadaniem, zajmującym zaledwie kilka minut każdego miesiąca.

John Gardeniers
źródło