Removendo computadores antigos em um domínio

O domínio do Windows que eu gerencio possui centenas de nomes de computadores que não reconheço e gostaria de remover os antigos que não estão em uso antes de tentar rastrear os que estão com os nomes errados.

Existe alguma maneira de ver quando a última vez que uma máquina fez logon na rede? Via dhcpd ou um evento de login do usuário ou outra coisa.

Você pode usar dsquery( link tecnet ) para localizar computadores inativos:

dsquery computer -inactive 10 -limit 0

Mostra computadores que estão inativos por 10 semanas ou mais.

De dsquery computer /?( link do technet )

...
-inactive <NumWeeks>        Finds computers that have been inactive (stale)
                            for at least <NumWeeks> number of weeks.
...

Você pode canalizar a saída para dsrm( link tecnet ) se desejar remover a listagem do domínio. Observe que isso não incomodará solicitar que você aplique a quantidade adequada de cautela.

dsquery computer -inactive 10 -limit 0 | dsrm -noprompt

Você pode retornar contas de computador via DSQUERY. O exemplo abaixo retornará contas de computador que não efetuaram login nas últimas quatro semanas.

dsquery computer -inactive 4 -limit 0 

Em seguida, você pode canalizar a saída para um arquivo ou simplesmente removê-los canalizando para o comando DSRM.

dsquery computer -inactive 4 -limit 0 | dsrm -noprompt

Funcionalidades semelhantes podem ser obtidas via PowerShell, tenho certeza.

O script VB > aqui < identificará objetos de computador no seu AD que não tiveram uma senha de computador redefinida em um número especificado de dias e depois os moverão para uma UO que você pode especificar, além de desativar as contas de computador para você (que parece-me preferível excluí-los - mais seguro!)

Eu já usei isso antes e funciona muito bem.