Você já possui todas as ferramentas necessárias no seu controlador de domínio. O comando principal que você deseja usar é DSQUERY . Para localizar objetos que estão inativos por 52 semanas, abra uma janela do CMD e digite:
DSQUERY computer -inactive 52
DSQUERY user -inactive 52
Você também pode procurar senhas antigas usando a -stalepwd <num of days>
opção em vez de -inactive
. Você também pode procurar contas desativadas usando a -disabled
opção
Se você deseja levá-lo para o próximo nível, pode fazer com que ele mova automaticamente os objetos para uma UO de sua escolha (onde é possível analisar o que há antes de executar qualquer outra ação) canalizando os resultados para o comando DSMOVE da seguinte maneira :
DSQUERY computer -inactive 52 | DSMOVE -newparent <distinguished name of target OU>
Editar:
Aqui estão todos os comandos internos do DS para experimentar:
dsadd /? - help for adding objects.
dsget /? - help for displaying objects.
dsmod /? - help for modifying objects.
dsmove /? - help for moving objects.
dsquery /? - help for finding objects matching search criteria.
dsrm /? - help for deleting objects.
O OldCmp da JoeWare é muito usado, uma ferramenta simples de linha de comando que cria relatórios da Web de Usuários e Computadores que não são autenticados na rede há algum tempo. Também pode excluí-los do AD para você.
fonte
Na minha posição anterior, uma rede global com cerca de 15.000 usuários, executaríamos um arquivo em lotes por mês usando o comando dsmove, como Izzy descreveu, para mover todas as contas de usuário e máquina inativas para uma área de espera. Um operador verifica periodicamente essas contas manualmente em relação a uma lista de usuários que estão em licença prolongada e exclui as que não estão nessa lista. O que antes era uma operação manual demorada, tornou-se uma tarefa semi-automática simples, levando apenas alguns minutos por mês.
fonte