MrV*_*mes 5 active-directory windows-server-2008-r2
我继承了一个 AD 环境,其中包含数百个长期死亡的计算机帐户。我想开始清理它们。如果我使用该dsquery computer -inactive命令,它似乎会忽略这些计算机,只返回最近几个月/几周内处于活动状态但在给定时间段内未处于活动状态的计算机。
例如,如果我运行,dsquery computer -inactive 4我会得到一台计算机。如果我跑,dsquery computer -inactive 3我会得到大约五个。如果我跑步,dsquery computer -inactive 1我会得到一个很大的名单。这些列表都没有显示非常旧的计算机帐户。
我误解了这个命令应该做什么吗?
小智 1
首先,计算机默认每 30 天更改一次密码,尽管密码是可以更改的。寻找处于非活动状态少于 30 天的计算机只是自找麻烦,并且不要忘记 VPN 用户或其他人,当他们碰巧在办公室时,他们可能每 6-12 个月才连接到域一次。
也就是说,您可能需要指定计算机所在的 ou,或者forestroot 或domainroot:
dsquery computer forestroot -inactive 4
dsquery computer domainroot -inactive 4
dsquery computer ou=Foo,dc=bar,dc=baz,dc=com -inactive 4
我个人更喜欢免费的 joeware 实用程序“oldcmp”:
oldcmp -age [days] -report
oldcmp 还可以选择删除您想要删除的任何内容,因此如果您这样做,请务必小心。
| 归档时间: |
|
| 查看次数: |
25631 次 |
| 最近记录: |