Active Directory'yi temizleme [kapalı]

14

Bir Server 2003 etki alanındaki Active Directory'yi temizlemek için herhangi bir yararlı Araç biliyor mu? Eski bilgisayarları vb. Temizlemek ve ücretsiz bir aracı tercih etmek istiyorum.

Mevcut olmadığını bildiğim birçok cihazım var ve yeni bir DC oluşturmadan önce bunları temizlemek istiyorum.

windows-server-2003  active-directory  cleanup 
JohnyV
kaynak

Yanıtlar:

23

Etki alanı denetleyicinizde ihtiyacınız olan tüm araçlara zaten sahipsiniz. Kullanmak istediğiniz ana komut DSQUERY'dir . 52 hafta boyunca etkin olmayan nesneleri bulmak için bir CMD penceresi açın ve şunu yazın:

DSQUERY computer -inactive 52
DSQUERY user -inactive 52

Eski -stalepwd <num of days>anahtarları yerine anahtarı kullanarak da arayabilirsiniz -inactive. -disabledAnahtarı kullanarak devre dışı bırakılmış hesapları da arayabilirsiniz

Bir sonraki seviyeye götürmek istiyorsanız, sonuçları DSMOVE komutuna bu şekilde ileterek nesneleri otomatik olarak seçtiğiniz bir OU'ya taşımasını sağlayabilirsiniz (daha sonra başka bir işlem yapmadan önce orada ne olduğunu analiz edebilirsiniz). :

DSQUERY computer -inactive 52 | DSMOVE -newparent <distinguished name of target OU>

Düzenle:

Deneme yapmak için yerleşik DS komutlarının tümü şunlardır:

dsadd /? - help for adding objects.
dsget /? - help for displaying objects.
dsmod /? - help for modifying objects.
dsmove /? - help for moving objects.
dsquery /? - help for finding objects matching search criteria.
dsrm /? - help for deleting objects.
lzzy
kaynak
4
Daha karmaşık bir şey aramanın veya tekerleği yeniden keşfetmeye çalışmanın anlamı yok.
John Gardeniers
1
Kesinlikle. Ve bir AD yöneticisi olarak, insanlar gerçekten tüm GUI görevlerini manuel olarak nasıl yapacağını öğrenmelidir .
Izzy
1
Adam ... sadece bir 18 hattı VBscript kurtulduk
breadly
Edit: Referans için DS komutlarının geri kalanı eklendi
Izzy
1
Harika, tam olarak ihtiyacımız olan her şey +1 civarında: D
Matt Rogish
5

OldCmp by JoeWare, bir süredir ağda kimlik doğrulaması yapmayan Kullanıcıların ve Bilgisayarların web raporlarını oluşturan çok basit bir komut satırı aracı kullanmaktadır. Bunları sizin için AD'den de silebilirsiniz.

SteveBurkett
kaynak
2

Önceki konumumda, yaklaşık 15.000 kullanıcılı küresel bir ağ olan, Izzy'nin açıkladığı gibi, tüm etkin olmayan kullanıcı ve makine hesaplarını bir tutma alanına taşımak için dsmove komutunu kullanarak her ay bir toplu iş dosyası çalıştırırdık. Bir operatör, bu hesapları, uzun süreli izne sahip olduğu bilinen bir kullanıcı listesine göre periyodik olarak manuel olarak kontrol eder ve bu listede bulunmayanları siler. Daha önce zaman alan bir manuel operasyon olan şey, her ay sadece birkaç dakika süren basit bir yarı otomatik görev haline geldi.

John Gardeniers
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.