Kiedys do wywalania starych i nieużywanych kont komputerów z AD służył mi taki znaleziony w sieci skrypt:

 

dsquery computer -inactive 16 -limit 0 | dsrm -c -noprompt

 

ale coś przestał działać na Win2008.

Nie wnikając w szczegóły i chcąc iść  z duchem czasu przerobiłem go na PowerShella

 

Get-QADComputer -IncludedProperties pwdLastSet -SizeLimit 0 |where {$_.pwdLastSet -le (Get-Date).AddDays(-180) } | Remove-QADObject -DeleteTree  -Force

 

Może komuś się przyda przy porządkach w AD.

-o((:: sprEad the l0ve ::))o-

Comments (6)

  1. nExoR

    Odpowiedz

    pozosaje jeszcze kwestia commandletów, które zastosowałeś – to są questa, prawda? są darmowe? skąd je zassać? czy komuniqją się via LDAP czy via WS* [musza po LDAP skoro robisz na w2k8 a nie ws2k8 R2 ale wole miec pewnośc]

  2. Odpowiedz

    cmdlety Quest sa darmowe – mozesz je sciągnąć z ich strony. Tak – cmdlety Questa komunikują się z katalogiem z użyciem LDAP.

    Polecam też PowerGUI – taki skryp można wrzucić do folderu i po prostu listować sobie zawartość tegoż.

    Co do samego skryptu: #1 – ja bym tam najpierw robil disable na takim koncie i przesuwal gdzies :), ale to ja … #2 – u Ciebie widocznie tak nie jest ale dla innych, pamiętajcie że ktoś mógł wyłączyć zmianę hasła dla kont komputerów … #3 – jeżeli ktoś korzysta z uwierzytelnienia w oparciu o AD z poziomu Uxow i ma na ten cel stworzone konta komputerów to może sobie takim poleceniem je niechcący „sprzątnąć” (patrz #1)

  3. Alice

    Odpowiedz

    ładny artykuł , Znalazłem dobrą informacje dotyczące tego aktywnego narzędzia oczyszczania katalogu http://www.activedirectorycleanup.com/ które identyfikują kont użytkowników, które były nieaktywne przez x dni i zarządzać nieaktywne konta , przenieść do innego konta nieaktywne OU. To narzędzie generuje kompleksowe raporty na temat kont nieaktywne, nie zalogowali użytkowników i rzeczywistych ostatnich szczegółów logowania kont.

Skomentuj nExoR Anuluj pisanie odpowiedzi

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Time limit is exhausted. Please reload CAPTCHA.