Jas*_*lor 4 active-directory cleanup
我们现有大约 70 名员工,但在 ActiveDirectory 中有 178 个帐户。以前的管理员从未删除旧帐户,有时甚至没有禁用它们。
事实上,我正在考虑手动审查每个帐户以确定是否可以将其删除。有没有更简单的方法可以根据条件删除帐户?例如,删除(或至少以某种方式禁用或标记)上个月左右未登录的用户?
您可以使用dsquery来定位非活动用户:
dsquery user -inactive 10 -limit 0
应让所有用户在 10 周或更长时间内处于非活动状态。
从 dsquery user /?
...
-inactive <NumWeeks> Finds users that have been inactive
(not logged on) for at least <NumWeeks>
number of weeks.
...
如果您想从域中删除列表,您可以将输出通过管道传输到 dsrm。请注意,这不会打扰您的提示,因此请谨慎使用。
dsquery user -inactive 10 -limit 0 | dsrm -noprompt
看到这个有点相关的问题: Removing old computer on a domain
| 归档时间: |
|
| 查看次数: |
4230 次 |
| 最近记录: |