Dọn dẹp Active Directory [đã đóng]


14

Có ai biết bất kỳ Công cụ hữu ích nào để dọn dẹp Active Directory trên miền Server 2003 không? Tôi muốn dọn dẹp các máy tính cũ, v.v., và thích một công cụ miễn phí.

Tôi có rất nhiều thiết bị mà tôi biết không tồn tại và tôi muốn làm sạch chúng trước khi xây dựng một DC mới.

Câu trả lời:


23

Bạn đã có tất cả các công cụ bạn cần trên bộ điều khiển miền của bạn. Lệnh chính bạn muốn sử dụng là DSQUERY . Để tìm các đối tượng không hoạt động trong 52 tuần, hãy mở cửa sổ CMD và gõ:

DSQUERY computer -inactive 52
DSQUERY user -inactive 52

Bạn cũng có thể tìm kiếm mật khẩu cũ bằng cách sử dụng -stalepwd <num of days>chuyển đổi thay vì -inactive. Bạn cũng có thể tìm kiếm các tài khoản bị vô hiệu hóa bằng cách sử dụng -disabledchuyển đổi

Nếu bạn muốn đưa nó lên cấp độ tiếp theo, bạn có thể tự động di chuyển các đối tượng vào OU mà bạn chọn (nơi bạn có thể phân tích những gì ở đó trước khi bạn thực hiện thêm bất kỳ hành động nào) bằng cách chuyển kết quả sang lệnh DSMOVE như vậy :

DSQUERY computer -inactive 52 | DSMOVE -newparent <distinguished name of target OU>


Biên tập:

Dưới đây là tất cả các lệnh DS dựng sẵn để thử nghiệm:

dsadd /? - help for adding objects.
dsget /? - help for displaying objects.
dsmod /? - help for modifying objects.
dsmove /? - help for moving objects.
dsquery /? - help for finding objects matching search criteria.
dsrm /? - help for deleting objects.

4
Không có điểm tìm kiếm bất cứ điều gì phức tạp hơn hoặc cố gắng để phát minh lại bánh xe.
John Gardeniers

1
Chính xác. Và là một quản trị viên AD, mọi người phải thực sự học cách thực hiện tất cả các tác vụ GUI theo cách thủ công.
Izzy

1
Man ... bạn chỉ cần đã thoát khỏi một dòng 18 VBScript
breadly

Chỉnh sửa: Đã thêm phần còn lại của các lệnh DS để tham khảo
Izzy

1
Tuyệt vời, chính xác là những gì chúng ta cần +1 xung quanh: D
Matt Rogish

5

OldCmp của JoeWare được sử dụng rất nhiều, công cụ dòng lệnh đơn giản tạo báo cáo web về Người dùng và Máy tính chưa được xác thực trên mạng trong một thời gian. Cũng có thể xóa chúng ra khỏi AD cho bạn.


2

Ở vị trí trước đây của tôi, một mạng toàn cầu với khoảng 15.000 người dùng, chúng tôi sẽ chạy một tệp bó mỗi tháng bằng cách sử dụng lệnh dsmove, như Izzy mô tả, để di chuyển tất cả tài khoản người dùng và máy không hoạt động vào khu vực giữ. Một nhà điều hành sẽ kiểm tra thủ công các tài khoản đó theo danh sách những người dùng được biết là nghỉ phép kéo dài và sẽ xóa bất kỳ tài khoản nào không có trong danh sách đó. Những gì trước đây là một hoạt động thủ công tốn thời gian đã trở thành một nhiệm vụ bán tự động đơn giản, chỉ mất vài phút mỗi tháng.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.