14 votos

Limpiar de Active Directory

¿Alguien sabe de alguna Herramientas útiles para la limpieza de Active Directory en un Servidor 2003 de dominio? Quiero limpiar viejos ordenadores, etc, y prefieren una herramienta gratuita.

Tengo un montón de dispositivos, que yo sepa no existe y quiero limpiar antes de la construcción de un nuevo DC.

23voto

Izzy Puntos 7322

Usted tiene todas las herramientas que usted necesita en su controlador de dominio ya. El principal comando que desea utilizar es DSQUERY. Para encontrar los objetos que han estado inactivos durante 52 semanas, abrir una ventana de CMD y tecleamos :

DSQUERY computer -inactive 52
DSQUERY user -inactive 52

También puede buscar rancio contraseñas mediante el uso de la -stalepwd <num of days> cambiar en lugar de -inactive. Usted puede también buscar para personas de movilidad cuentas mediante el uso de la -disabled cambiar

Si quieres llevarlo al siguiente nivel, usted puede mover automáticamente los objetos en una unidad organizativa de su elección (en el que se puede analizar lo que hay antes de tomar cualquier otra acción) por la canalización de los resultados a la DSMOVE comando así:

DSQUERY computer -inactive 52 | DSMOVE -newparent <distinguished name of target OU>


Editar:

Aquí están todos los builtin DS comandos para experimentar con:

dsadd /? - help for adding objects.
dsget /? - help for displaying objects.
dsmod /? - help for modifying objects.
dsmove /? - help for moving objects.
dsquery /? - help for finding objects matching search criteria.
dsrm /? - help for deleting objects.

5voto

SteveBurkett Puntos 960

OldCmp por JoeWare que se usa mucho, simple herramienta de línea de comandos que crea la web de informes de los Usuarios y los Equipos que no han autenticado en la red en un tiempo. También puede eliminarlos de la publicidad para usted.

2voto

John Gardeniers Puntos 22554

En mi anterior posición, una red global que cuenta con alrededor de 15.000 usuarios, nos gustaría ejecutar un archivo por lotes cada mes utilizando el dsmove comando, como Izzy descrito, para mover todos los inactivos de usuario y cuentas de equipo en un área de espera. Un operador periódicamente comprobar manualmente las cuentas en contra de una lista de usuarios conocidos para estar en excedencia y eliminar cualquier que no estaban en esa lista. Lo que anteriormente había sido una pérdida de tiempo manual de operación se convirtió en un simple semi-automática de la tarea, teniendo sólo un par de minutos cada mes.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: