Limpiar Active Directory [cerrado]

14

¿Alguien sabe de alguna herramienta útil para limpiar Active Directory en un dominio Server 2003? Quiero limpiar computadoras viejas, etc., y prefiero una herramienta gratuita.

Tengo muchos dispositivos que sé que no existen y quiero limpiarlos antes de construir un nuevo DC.

JohnyV
fuente

Respuestas:

23

Ya tienes todas las herramientas que necesitas en tu controlador de dominio. El comando principal que desea usar es DSQUERY . Para buscar objetos que han estado inactivos durante 52 semanas, abra una ventana CMD y escriba:

DSQUERY computer -inactive 52
DSQUERY user -inactive 52

También puede buscar contraseñas obsoletas con el -stalepwd <num of days>interruptor en lugar de -inactive. También puede buscar cuentas deshabilitadas utilizando el -disabledinterruptor

Si desea llevarlo al siguiente nivel, puede hacer que mueva automáticamente los objetos a una unidad organizativa de su elección (donde puede analizar lo que hay allí antes de tomar cualquier otra medida) canalizando los resultados al comando DSMOVE de esta manera :

DSQUERY computer -inactive 52 | DSMOVE -newparent <distinguished name of target OU>


Editar:

Aquí están todos los comandos DS incorporados para experimentar:

dsadd /? - help for adding objects.
dsget /? - help for displaying objects.
dsmod /? - help for modifying objects.
dsmove /? - help for moving objects.
dsquery /? - help for finding objects matching search criteria.
dsrm /? - help for deleting objects.
Izzy
fuente
44
No tiene sentido buscar algo más complejo o intentar reinventar la rueda.
John Gardeniers
1
Exactamente. Y como administrador de AD, las personas también deben aprender a hacer todas las tareas de la GUI de forma manual.
Izzy el
1
Hombre ... acabas de deshacerte de un VBscript de 18 líneas
panly
Editar: Se agregó el resto de los comandos DS para referencia
Izzy
1
Impresionante, exactamente lo que necesitábamos +1 en todos
lados
5

OldCmp de JoeWare se utiliza mucho, una herramienta de línea de comandos simple que crea informes web de usuarios y computadoras que no se han autenticado en la red desde hace tiempo. También puede eliminarlos de AD para usted.

SteveBurkett
fuente
2

En mi posición anterior, una red global con aproximadamente 15,000 usuarios, ejecutamos un archivo por lotes cada mes usando el comando dsmove, como describió Izzy, para mover todas las cuentas de usuarios y máquinas inactivas a un área de espera. Un operador verificará periódicamente esas cuentas manualmente en una lista de usuarios que se sabe que tienen licencia extendida y eliminará las que no estén en esa lista. Lo que anteriormente había sido una operación manual que consumía mucho tiempo se convirtió en una simple tarea semiautomática, que tomó solo un par de minutos cada mes.

John Gardeniers
fuente