Limpar o Active Directory [fechado]

14

Alguém conhece alguma ferramenta útil para limpar o Active Directory em um domínio do Server 2003? Quero limpar computadores antigos, etc, e prefiro uma ferramenta gratuita.

Eu tenho muitos dispositivos que eu sei que não existem e quero limpá-los antes de criar um novo controlador de domínio.

windows-server-2003 active-directory cleanup JohnyV
fonte

Respostas:

23

Você já possui todas as ferramentas necessárias no seu controlador de domínio. O comando principal que você deseja usar é DSQUERY . Para localizar objetos que estão inativos por 52 semanas, abra uma janela do CMD e digite:

DSQUERY computer -inactive 52
DSQUERY user -inactive 52

Você também pode procurar senhas antigas usando a -stalepwd <num of days>opção em vez de -inactive. Você também pode procurar contas desativadas usando a -disabledopção

Se você deseja levá-lo para o próximo nível, pode fazer com que ele mova automaticamente os objetos para uma UO de sua escolha (onde é possível analisar o que há antes de executar qualquer outra ação) canalizando os resultados para o comando DSMOVE da seguinte maneira :

DSQUERY computer -inactive 52 | DSMOVE -newparent <distinguished name of target OU>

Editar:

Aqui estão todos os comandos internos do DS para experimentar:

dsadd /? - help for adding objects.
dsget /? - help for displaying objects.
dsmod /? - help for modifying objects.
dsmove /? - help for moving objects.
dsquery /? - help for finding objects matching search criteria.
dsrm /? - help for deleting objects.
Izzy
fonte
4
Não faz sentido procurar algo mais complexo ou tentar reinventar a roda.
31920 John Gardeniers
1
Exatamente. E como administrador do AD, as pessoas também precisam aprender a executar todas as tarefas da GUI da maneira manual.
Izzy
1
Homem ... você só se livrou de uma linha 18 VBscript
breadly
Edit: Adicionado o resto dos comandos DS para referência
Izzy
1
Impressionante, exatamente o que precisávamos de +1 em todos os lugares: D
Matt Rogish 06/10/09
5

O OldCmp da JoeWare é muito usado, uma ferramenta simples de linha de comando que cria relatórios da Web de Usuários e Computadores que não são autenticados na rede há algum tempo. Também pode excluí-los do AD para você.

SteveBurkett
fonte
2

Na minha posição anterior, uma rede global com cerca de 15.000 usuários, executaríamos um arquivo em lotes por mês usando o comando dsmove, como Izzy descreveu, para mover todas as contas de usuário e máquina inativas para uma área de espera. Um operador verifica periodicamente essas contas manualmente em relação a uma lista de usuários que estão em licença prolongada e exclui as que não estão nessa lista. O que antes era uma operação manual demorada, tornou-se uma tarefa semi-automática simples, levando apenas alguns minutos por mês.

John Gardeniers
fonte