已删除与已禁用:
我最近进行了扫描,发现有超过 300 个计算机帐户在过去一年或更长时间内没有登录到域。
dsquery computer -inactive 52 -limit 0
然后我禁用了所有这些机器,没有任何问题。
我的问题是:删除这些过时的计算机帐户是否存在环境问题?
例如,我认为它与从备份启动旧虚拟机无关。除了能够知道使用了哪些系统名称、它们是什么操作系统等之外,我想不出任何“损失”。
问题的第二部分是是否应该有任何特殊方法来删除它们?仅使用 AD U&C 并删除帐户就足够了吗?还是我还应该检查 DNS 等,因为其中一些是(非常)旧的服务器。我想防止出现孤立数据,我需要使用 ADSI Edit 或类似的东西来清理这些数据。
谢谢!
答案1
当旧电脑不再使用时,保留它们的信息有什么用呢?如果您需要部署某个东西来替代这些旧电脑,难道您不会直接部署它现在所需的配置吗?您不太可能会部署它以前的配置,或者我猜您已经这样做了?因此,根据这些信息,我会建议删除它们。保留它们的唯一原因是,如果实际的机器仍在存储中,可以再次使用。
从 Active Directory 中删除时,最好知道用户会留下其他信息,例如配置文件,而计算机不会。至少在服务器端不会。曾经在域中的计算机当然将不再能够登录,并向用户发出消息,告知他们与域的关系未正确检索。请注意,从域中删除计算机也会将其从 Active Directory 中删除。出于某种原因,当计算机被注销并更换时,人们总是忘记这样做,而计算机仍然运行良好。