如何查找并删除AD域中多余的计算机帐号?
来源:互联网 发布:网络微笑的符号 编辑:程序博客网 时间:2024/05/16 09:43
如何将过期的计算机从computers容器中自动清除?因为有很多时候没有按正常的方法退域,导致在AD的computers容器中存在很多过时的计算机,有没有办法让它自动清除呢
对我们广大网络管理员来说,用户帐号和计算机帐号的管理是我们最长见也是最难管理一项工作。我们知道频繁的系统重装和加入域的过程会导致产生大量无效计算机帐号,如何清理这些无效计算机帐号就成为了一个难题。
Q:
如何查找并删除域中多余的计算机帐号?
A:
如果我们的域是Windows 2003域,我们可以通过dsquery命令的inactive参数排查出一段时间没有活动的计算机。
附件中包含两个cmd的文件,内容分别如下:
DisableComputer.CMD
dsquery computer -inactive 10 -stalepwd 70 |dsmod computer -disabled yes
查处10周未登陆的机器以及70天未能更改域计算机密码的机器(数值可自行指定),然后把它们设成disabled。
备注:-inactive指得是机器未logon的时间,-stalepwd是机器密码未改的时间,windows 2000以上的机器默认为30天,我们可以两者结合来看看哪些是非active的机器。如果要用-inactive参数,需要2003纯模式。如果单单使用-stalepwd,可以在混合模式下运行。
dsquery对于不活动时间越长的计算机越正确。造成这一现象的原因是Active Directory是根据计算机是否验证身份来判断其是否活动的。一台1个月没有开机的计算机当然是不活动的,但是一台开机但是一个月无人操作的计算机也会被判断为不活动的,而第二种情况在服务器上是比较常见的(比如文件共享服务器)。所以我们不能根据dsquery结果立刻删除计算机帐号,还需要做一些验证工作(比如查询这一计算机名的IP)。
DeleteComputer.CMD
dsquery computer -disabled | dsrm –noprompt
查出禁用机器然后删掉。
备注:建议在使用DisableComputer.CMD两周之后,没有用户报错的情况下再使用DeleteComputer.CMD来删除域中多余的计算机帐号。
- 如何查找并删除AD域中多余的计算机帐号?
- 删除AD域中的旧账号
- AD 帐号的启用
- 枚举当前域中的AD所有用户
- 获得文件夹下面文件列表,并删除多余的文件
- aix下如何查找父设备并删除
- 如何计算某个域中的计算机数?
- AD域中组织单位和组的区别
- ad域中添加新域控的若干问题(未完待续)
- 如何将域中的AD数据导入SharePoint
- 两台域控制器实现ad帐号的迁移
- 删除多余的本地连接
- 删除多余的空格
- 删除多余的空格
- 如何查找陈旧的用户名和计算机
- AD域中常见属性名词解释
- 域中计算机消失
- 如何查找、删除表中重复的记录
- 学完Java基础的同学看看
- 读取多幅图片并显示
- c的库函数getline
- afternoon wondering
- ubuntu计算文件及字符串的MD5值
- 如何查找并删除AD域中多余的计算机帐号?
- 用Jquery获取checkbox多个选项
- VC程序在win7系统上运行,自动获取管理员权限
- SQLite使用
- Blazeds in Flex WebApplication
- 软件动态更新技术总结之1 CIL:程序分析与变换的中间语言工具(sec0-sec3)
- Cookie
- 发现一个真理
- JPEG压缩编码过程