Очистить Active Directory

Кто-нибудь знает какие-либо полезные инструменты для очистки Active Directory в домене Server 2003? Я хочу почистить старые компьютеры и т. Д. И предпочитаю бесплатный инструмент.

У меня есть много устройств, которых, как я знаю, не существует, и я хочу почистить их перед созданием нового DC.

3 ответа

Решение

У вас уже есть все необходимые инструменты на контроллере домена. Основная команда, которую вы хотите использовать, это DSQUERY. Чтобы найти объекты, которые были неактивными в течение 52 недель, откройте окно CMD и введите:

DSQUERY computer -inactive 52
DSQUERY user -inactive 52

Вы также можете искать устаревшие пароли, используя -stalepwd <num of days> переключаться вместо -inactive, Вы также можете искать отключенные учетные записи, используя -disabled переключатель

Если вы хотите поднять его на следующий уровень, вы можете автоматически переместить объекты в нужное вам подразделение (где вы можете затем проанализировать, что там есть, прежде чем предпринимать какие-либо дальнейшие действия), передав результаты в команду DSMOVE следующим образом.:

DSQUERY computer -inactive 52 | DSMOVE -newparent <distinguished name of target OU>


Редактировать:

Вот все встроенные команды DS для экспериментов:

dsadd /? - help for adding objects.
dsget /? - help for displaying objects.
dsmod /? - help for modifying objects.
dsmove /? - help for moving objects.
dsquery /? - help for finding objects matching search criteria.
dsrm /? - help for deleting objects.

OldCmp от JoeWare очень часто используется, простой инструмент командной строки, который создает веб-отчеты о пользователях и компьютерах, которые еще не прошли проверку подлинности в сети. Также можно удалить их из AD для вас.

На моей предыдущей позиции, глобальной сети с примерно 15 000 пользователей, мы запускали пакетный файл каждый месяц, используя команду dsmove, как описал Иззи, чтобы переместить все неактивные учетные записи пользователей и компьютеров в область хранения. Оператор периодически проверял эти учетные записи вручную по списку пользователей, которые, как известно, находятся в длительном отпуске, и удалял тех, кого не было в этом списке. То, что раньше занимало много времени вручную, стало простой полуавтоматической задачей, занимавшей всего пару минут в месяц.

Другие вопросы по тегам