如何查詢並刪除AD域中多餘的計算機帳號?

2021-08-25 21:11:12 字數 1050 閱讀 1654

如何將過期的計算機從computers容器中自動清除?因為有很多時候沒有按正常的方法退域,導致在ad的computers容器中存在很多過時的計算機,有沒有辦法讓它自動清除呢

對我們廣大網路管理員來說,使用者帳號和計算機帳號的管理是我們最長見也是最難管理一項工作。我們知道頻繁的系統重灌和加入域的過程會導致產生大量無效計算機帳號,如何清理這些無效計算機帳號就成為了乙個難題。

q:如何查詢並刪除域中多餘的計算機帳號?

a:如果我們的域是windows 2003域,我們可以通過dsquery命令的inactive引數排查出一段時間沒有活動的計算機。

附件中包含兩個cmd的檔案,內容分別如下:

disablecomputer.cmd

dsquery computer -inactive 10 -stalepwd 70 |dsmod computer -disabled yes

查處10周未登陸的機器以及70天未能更改域計算機密碼的機器(數值可自行指定),然後把它們設成disabled。

備註:-inactive指得是機器未logon的時間,-stalepwd是機器密碼未改的時間,windows 2000以上的機器預設為30天,我們可以兩者結合來看看哪些是非active的機器。如果要用-inactive引數,需要2003純模式。如果單單使用-stalepwd,可以在混合模式下執行。

dsquery對於不活動時間越長的計算機越正確。造成這一現象的原因是active directory是根據計算機是否驗證身份來判斷其是否活動的。一台1個月沒有開機的計算機當然是不活動的,但是一台開機但是乙個月無人操作的計算機也會被判斷為不活動的,而第二種情況在伺服器上是比較常見的(比如檔案共享伺服器)。所以我們不能根據dsquery結果立刻刪除計算機帳號,還需要做一些驗證工作(比如查詢這一計算機名的ip)。

deletecomputer.cmd

dsquery computer -disabled | dsrm –noprompt

查出禁用機器然後刪掉。

備註:建議在使用disablecomputer.cmd兩周之後,沒有使用者報錯的情況下再使用deletecomputer.cmd來刪除域中多餘的計算機帳號。

Linux下如何查詢並批量刪除檔案

linux下的刪除命令 rm rf filename此命令是刪除檔案包括其子檔案。一般需要加sudo才能執行。linux下的查詢命令 find name filename.txt 表示根目錄,表示當前目錄,也可以使用模糊查詢,只需要在檔名前後加上 就可以了。find name wechat.py查詢...

如何刪除Windows下多餘的顯示器

最近有一次pycharm導致宕機,重啟之後發現乙個顯示器不亮了。各種替換 之後發現好像是主機板介面燒了。果然是jet,我服了。找了一塊舊顯示卡插上,結果多出來乙個不存在的顯示器,桌面上的東西還有一部分自己挪過去了,我真是醉了。在網上查了好多資料都不靠譜,自己研究了一下發現很簡單。分享給大家 系統是w...

如何刪除office2019多餘的授權資訊 45

原裝的office home student 2019自帶啟用,又跑去找了乙個無效的office 2019pro的key,結果有兩個版本的office 已啟用和待啟用,且以待啟用office為主,為了改回已啟用版本,需要刪掉office 2019pro的許可證,結果官網沒有找到相關資訊,應用裡也沒有...