Bereinigen von Active Directory [geschlossen]

14

Kennt jemand nützliche Tools zum Bereinigen von Active Directory in einer Server 2003-Domäne? Ich möchte alte Computer usw. bereinigen und ein kostenloses Tool bevorzugen.

Ich habe viele Geräte, von denen ich weiß, dass sie nicht existieren, und ich möchte sie reinigen, bevor ich ein neues DC aufbaue.

windows-server-2003 active-directory cleanup JohnyV
quelle

Antworten:

23

Auf Ihrem Domänencontroller befinden sich bereits alle Tools, die Sie benötigen. Der Hauptbefehl, den Sie verwenden möchten, ist DSQUERY . Um Objekte zu finden, die seit 52 Wochen inaktiv waren, öffnen Sie ein CMD-Fenster und geben Sie Folgendes ein:

DSQUERY computer -inactive 52
DSQUERY user -inactive 52

Sie können auch nach veralteten Kennwörtern suchen, indem Sie den -stalepwd <num of days>Schalter anstelle von verwenden -inactive. Sie können auch mithilfe des -disabledSchalters nach deaktivierten Konten suchen

Wenn Sie es auf die nächste Ebene bringen möchten, können Sie die Objekte automatisch in eine Organisationseinheit Ihrer Wahl verschieben lassen (wo Sie dann analysieren können, was sich dort befindet, bevor Sie weitere Maßnahmen ergreifen), indem Sie die Ergebnisse wie folgt an den Befehl DSMOVE weiterleiten :

DSQUERY computer -inactive 52 | DSMOVE -newparent <distinguished name of target OU>

Bearbeiten:

Hier sind alle eingebauten DS-Befehle zum Experimentieren:

dsadd /? - help for adding objects.
dsget /? - help for displaying objects.
dsmod /? - help for modifying objects.
dsmove /? - help for moving objects.
dsquery /? - help for finding objects matching search criteria.
dsrm /? - help for deleting objects.
Izzy
quelle
4
Es macht keinen Sinn, nach etwas Komplexerem zu suchen oder das Rad neu zu erfinden.
John Gardeniers
1
Genau. Und als AD-Administrator müssen die Benutzer auch wirklich lernen, wie alle GUI- Aufgaben manuell ausgeführt werden.
Izzy
1
Mann ... Sie haben gerade ein 18-zeiliges
VB-
Bearbeiten: Der Rest der DS-Befehle wurde als Referenz
Izzy
1
Genial, genau das, was wir brauchten +1 rundum: D
Matt Rogish
5

OldCmp von JoeWare wird häufig als einfaches Befehlszeilentool verwendet, mit dem Webberichte von Benutzern und Computern erstellt werden, die sich seit einiger Zeit nicht mehr im Netzwerk authentifiziert haben. Kann sie aus ANZEIGE für Sie auch löschen.

SteveBurkett
quelle
2

In meiner vorherigen Position, einem globalen Netzwerk mit ungefähr 15.000 Benutzern, führten wir jeden Monat eine Batchdatei mit dem Befehl dsmove aus, wie Izzy es beschrieben hatte, um alle inaktiven Benutzer- und Computerkonten in einen Aufbewahrungsbereich zu verschieben. Ein Betreiber prüfte diese Konten regelmäßig manuell anhand einer Liste von Benutzern, von denen bekannt ist, dass sie sich in einem längeren Urlaub befinden, und löschte alle Konten, die sich nicht auf dieser Liste befanden. Was zuvor eine zeitaufwändige manuelle Operation war, wurde zu einer einfachen halbautomatischen Aufgabe, die jeden Monat nur ein paar Minuten in Anspruch nahm.

John Gardeniers
quelle