有人知道有什么有用的工具可以清理 Server 2003 域上的 Active Directory 吗?我想清理旧电脑等,希望使用免费工具。
我有很多我知道不存在的设备,我想在建立新的 DC 之前清理它们。
答案1
您的域控制器上已经拥有所需的所有工具。您要使用的主要命令是查询要查找已处于非活动状态 52 周的对象,请打开 CMD 窗口并输入:
DSQUERY computer -inactive 52
DSQUERY user -inactive 52
-stalepwd <num of days>您还可以使用开关而不是搜索过期密码-inactive。您还可以使用-disabled开关搜索已禁用的帐户
如果您想要将其提升到一个新的水平,您可以让它自动将对象移动到您选择的 OU 中(您可以在其中分析那里的内容,然后再采取任何进一步的措施),方法是将结果传送到 DSMOVE 命令,如下所示:
DSQUERY computer -inactive 52 | DSMOVE -newparent <distinguished name of target OU>
编辑:
以下是所有可供尝试的内置 DS 命令:
dsadd /? - help for adding objects.
dsget /? - help for displaying objects.
dsmod /? - help for modifying objects.
dsmove /? - help for moving objects.
dsquery /? - help for finding objects matching search criteria.
dsrm /? - help for deleting objects.
答案2
旧CmpJoeWare 开发的一款使用频率很高的简单命令行工具,可以创建一段时间未在网络上进行身份验证的用户和计算机的 Web 报告。还可以将它们从 AD 中删除。
答案3
在我之前的职位上,我们有一个拥有约 15,000 名用户的全球网络,我们每个月都会使用 dsmove 命令运行一个批处理文件,正如 Izzy 所描述的那样,将所有不活跃的用户和机器帐户移至暂存区。操作员会定期手动检查这些帐户,并根据已知长期休假的用户列表进行检查,并删除不在该列表中的任何帐户。以前耗时的手动操作变成了简单的半自动化任务,每个月只需几分钟。