Чистка AD (Active Directory)

Материал из Записки на полях
Перейти к навигации Перейти к поиску

Для корректной отработки необходимо сначала сделать список компьютеров на которые не залогинивались более установленного срока, потом перенести их в отдельную OU, затем опять сделать список (специфика работы консольных команд такова, что прописывается полный путь к объекту в каталоге, а если учётку сразу отключить, то программа не увидит её) и только после этого отключаем учётки.

На контроллере домена в командной строке:

1. Список компьютеров на которые не залогинивались более 12 недель 

C:\>dsquery computer -limit 0 -inactive 12 > C:\computer.txt

2. Перемещаем компьютеры в отдельную OU 

C:\>dsmove -newparent OU=Disable_PC,DC=contoso,DC=com < C:\computer.txt

3. Повторное составление списка неактивных машин 

C:\>dsquery computer -limit 0 -inactive 12 > C:\computer_ou.txt

4. Отключаем неактивные учётки 

C:\>dsmod computer -disabled yes < C:\computer_ou.txt
Источник — https://wiki.freezl.ru/index.php?title=Чистка_AD_(Active_Directory)&oldid=488