Ya tienes todas las herramientas que necesitas en tu controlador de dominio. El comando principal que desea usar es DSQUERY . Para buscar objetos que han estado inactivos durante 52 semanas, abra una ventana CMD y escriba:
DSQUERY computer -inactive 52
DSQUERY user -inactive 52
También puede buscar contraseñas obsoletas con el -stalepwd <num of days>
interruptor en lugar de -inactive
. También puede buscar cuentas deshabilitadas utilizando el -disabled
interruptor
Si desea llevarlo al siguiente nivel, puede hacer que mueva automáticamente los objetos a una unidad organizativa de su elección (donde puede analizar lo que hay allí antes de tomar cualquier otra medida) canalizando los resultados al comando DSMOVE de esta manera :
DSQUERY computer -inactive 52 | DSMOVE -newparent <distinguished name of target OU>
Editar:
Aquí están todos los comandos DS incorporados para experimentar:
dsadd /? - help for adding objects.
dsget /? - help for displaying objects.
dsmod /? - help for modifying objects.
dsmove /? - help for moving objects.
dsquery /? - help for finding objects matching search criteria.
dsrm /? - help for deleting objects.
OldCmp de JoeWare se utiliza mucho, una herramienta de línea de comandos simple que crea informes web de usuarios y computadoras que no se han autenticado en la red desde hace tiempo. También puede eliminarlos de AD para usted.
fuente
En mi posición anterior, una red global con aproximadamente 15,000 usuarios, ejecutamos un archivo por lotes cada mes usando el comando dsmove, como describió Izzy, para mover todas las cuentas de usuarios y máquinas inactivas a un área de espera. Un operador verificará periódicamente esas cuentas manualmente en una lista de usuarios que se sabe que tienen licencia extendida y eliminará las que no estén en esa lista. Lo que anteriormente había sido una operación manual que consumía mucho tiempo se convirtió en una simple tarea semiautomática, que tomó solo un par de minutos cada mes.
fuente