Câu trả lời:
Bạn đã có tất cả các công cụ bạn cần trên bộ điều khiển miền của bạn. Lệnh chính bạn muốn sử dụng là DSQUERY . Để tìm các đối tượng không hoạt động trong 52 tuần, hãy mở cửa sổ CMD và gõ:
DSQUERY computer -inactive 52
DSQUERY user -inactive 52
Bạn cũng có thể tìm kiếm mật khẩu cũ bằng cách sử dụng -stalepwd <num of days>
chuyển đổi thay vì -inactive
. Bạn cũng có thể tìm kiếm các tài khoản bị vô hiệu hóa bằng cách sử dụng -disabled
chuyển đổi
Nếu bạn muốn đưa nó lên cấp độ tiếp theo, bạn có thể tự động di chuyển các đối tượng vào OU mà bạn chọn (nơi bạn có thể phân tích những gì ở đó trước khi bạn thực hiện thêm bất kỳ hành động nào) bằng cách chuyển kết quả sang lệnh DSMOVE như vậy :
DSQUERY computer -inactive 52 | DSMOVE -newparent <distinguished name of target OU>
Dưới đây là tất cả các lệnh DS dựng sẵn để thử nghiệm:
dsadd /? - help for adding objects.
dsget /? - help for displaying objects.
dsmod /? - help for modifying objects.
dsmove /? - help for moving objects.
dsquery /? - help for finding objects matching search criteria.
dsrm /? - help for deleting objects.
OldCmp của JoeWare được sử dụng rất nhiều, công cụ dòng lệnh đơn giản tạo báo cáo web về Người dùng và Máy tính chưa được xác thực trên mạng trong một thời gian. Cũng có thể xóa chúng ra khỏi AD cho bạn.
Ở vị trí trước đây của tôi, một mạng toàn cầu với khoảng 15.000 người dùng, chúng tôi sẽ chạy một tệp bó mỗi tháng bằng cách sử dụng lệnh dsmove, như Izzy mô tả, để di chuyển tất cả tài khoản người dùng và máy không hoạt động vào khu vực giữ. Một nhà điều hành sẽ kiểm tra thủ công các tài khoản đó theo danh sách những người dùng được biết là nghỉ phép kéo dài và sẽ xóa bất kỳ tài khoản nào không có trong danh sách đó. Những gì trước đây là một hoạt động thủ công tốn thời gian đã trở thành một nhiệm vụ bán tự động đơn giản, chỉ mất vài phút mỗi tháng.