Очистить Active Directory
Кто-нибудь знает какие-либо полезные инструменты для очистки Active Directory в домене Server 2003? Я хочу почистить старые компьютеры и т. Д. И предпочитаю бесплатный инструмент.
У меня есть много устройств, которых, как я знаю, не существует, и я хочу почистить их перед созданием нового DC.
3 ответа
У вас уже есть все необходимые инструменты на контроллере домена. Основная команда, которую вы хотите использовать, это DSQUERY. Чтобы найти объекты, которые были неактивными в течение 52 недель, откройте окно CMD и введите:
DSQUERY computer -inactive 52
DSQUERY user -inactive 52
Вы также можете искать устаревшие пароли, используя -stalepwd <num of days>
переключаться вместо -inactive
, Вы также можете искать отключенные учетные записи, используя -disabled
переключатель
Если вы хотите поднять его на следующий уровень, вы можете автоматически переместить объекты в нужное вам подразделение (где вы можете затем проанализировать, что там есть, прежде чем предпринимать какие-либо дальнейшие действия), передав результаты в команду DSMOVE следующим образом.:
DSQUERY computer -inactive 52 | DSMOVE -newparent <distinguished name of target OU>
Редактировать:
Вот все встроенные команды DS для экспериментов:
dsadd /? - help for adding objects.
dsget /? - help for displaying objects.
dsmod /? - help for modifying objects.
dsmove /? - help for moving objects.
dsquery /? - help for finding objects matching search criteria.
dsrm /? - help for deleting objects.
OldCmp от JoeWare очень часто используется, простой инструмент командной строки, который создает веб-отчеты о пользователях и компьютерах, которые еще не прошли проверку подлинности в сети. Также можно удалить их из AD для вас.
На моей предыдущей позиции, глобальной сети с примерно 15 000 пользователей, мы запускали пакетный файл каждый месяц, используя команду dsmove, как описал Иззи, чтобы переместить все неактивные учетные записи пользователей и компьютеров в область хранения. Оператор периодически проверял эти учетные записи вручную по списку пользователей, которые, как известно, находятся в длительном отпуске, и удалял тех, кого не было в этом списке. То, что раньше занимало много времени вручную, стало простой полуавтоматической задачей, занимавшей всего пару минут в месяц.