Nettoyer Active Directory [fermé]

14

Quelqu'un connaît-il des outils utiles pour nettoyer Active Directory sur un domaine Server 2003? Je veux nettoyer les vieux ordinateurs, etc., et je préfère un outil gratuit.

J'ai beaucoup d'appareils dont je sais qu'ils n'existent pas et je veux les nettoyer avant de construire un nouveau DC.

JohnyV
la source

Réponses:

23

Vous disposez déjà de tous les outils dont vous avez besoin sur votre contrôleur de domaine. La commande principale que vous souhaitez utiliser est DSQUERY . Pour rechercher des objets inactifs depuis 52 semaines, ouvrez une fenêtre CMD et tapez:

DSQUERY computer -inactive 52
DSQUERY user -inactive 52

Vous pouvez également rechercher des mots de passe périmés à l'aide du -stalepwd <num of days>commutateur au lieu de -inactive. Vous pouvez également rechercher des comptes désactivés à l'aide du -disabledcommutateur

Si vous souhaitez passer au niveau suivant, vous pouvez le faire déplacer automatiquement les objets dans une unité d'organisation de votre choix (où vous pouvez ensuite analyser ce qui s'y trouve avant de prendre toute autre action) en canalisant les résultats vers la commande DSMOVE comme ceci :

DSQUERY computer -inactive 52 | DSMOVE -newparent <distinguished name of target OU>


Éditer:

Voici toutes les commandes DS intégrées à expérimenter:

dsadd /? - help for adding objects.
dsget /? - help for displaying objects.
dsmod /? - help for modifying objects.
dsmove /? - help for moving objects.
dsquery /? - help for finding objects matching search criteria.
dsrm /? - help for deleting objects.
Izzy
la source
4
Inutile de chercher quelque chose de plus complexe ou d'essayer de réinventer la roue.
John Gardeniers
1
Exactement. Et en tant qu'administrateur AD, les gens doivent vraiment apprendre à effectuer toutes les tâches de l' interface graphique de manière manuelle également.
Izzy
1
L' homme ... vous venez de vous débarrasser d'une ligne 18 VBscript
Breadly
Edit: Ajout du reste des commandes DS pour référence
Izzy
1
Génial, exactement ce dont nous avions besoin +1 tout autour: D
Matt Rogish
5

OldCmp par JoeWare s'utilise beaucoup, outil de ligne de commande simple qui crée des rapports Web d'utilisateurs et d'ordinateurs qui ne se sont pas authentifiés sur le réseau depuis un certain temps. Vous pouvez également les supprimer d'AD pour vous.

SteveBurkett
la source
2

Dans mon poste précédent, un réseau mondial avec environ 15 000 utilisateurs, nous exécutions un fichier de commandes chaque mois en utilisant la commande dsmove, comme Izzy l'a décrit, pour déplacer tous les comptes d'utilisateurs et de machines inactifs dans une zone d'attente. Un opérateur vérifierait périodiquement manuellement ces comptes par rapport à une liste d'utilisateurs connus pour être en congé prolongé et supprimerait ceux qui ne figuraient pas sur cette liste. Ce qui avait auparavant été une opération manuelle longue est devenu une tâche semi-automatique simple, ne prenant que quelques minutes chaque mois.

John Gardeniers
la source