我正在尝试删除 AD 存储的所有 60 天内未活动的旧计算机。我最近才开始使用 AD,发现 AD 很长时间没有进行适当的清理。我只有大约 120 台计算机/服务器,但 AD 已注册超过 300 台。有人对此有什么建议或解决方案吗?
先谢谢了!
答案1
我在这里找到了解决方案: http://portal.sivarajan.com/2010/03/delete-stale-or-inactive-computer.html
这是在 Active Directory 环境中识别和删除不活动或陈旧计算机的简单方法。使用 dsquery 命令,您可以轻松找到目录中在给定时间间隔内未登录或已禁用的所有计算机。
以下命令将返回所有已处于非活动状态或陈旧状态长达 2 周的计算机:
dsquery computer –inactive 2
以下命令将返回所有已禁用的计算机帐户信息:
dsquery computer –disabled
您可以将此输出与 dsrm 命令结合使用,从 Active Directory 中删除这些对象
dsquery computer –inactive 2 | dsrm -noprompt
dsquery computer –disabled | dsrm -noprompt