Отключение старых объектов из Active Directory

. Просмотров: 4859

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна
 

Со временем в Active Directory накапливаются старые учетные записи пользователей или компьютеров. Их можно отключить или удалить в ручную, но я использую небольшой скрипт.

 

Создайте командный файл, напрмиер banzai.cmd, и в нем разместите следующие команды:

 

Следующая комманда отключает компьютеры находящихся в ou "Domain Computers" которые не подключались к AD более 10 недель для домена test.local :

for /F "delims=" %%a in ('dsquery computer "ou=Domain Computers,dc=test,dc=local" -inactive 10 -limit 0') do dsmod computer %%a -disabled yes

 

Следующая комманда переносит отключенные компьютеры находящихся в ou "Domain Computers" в ou "disabled":

for /F "delims=" %%a in ('dsquery computer "ou=Domain Computers,dc=test,dc=local" -disabled -limit 0') do dsmove %%a -newparent "ou=disabled,ou=Domain Computers,dc=test,dc=local"

 

Как вариант, вместо предыдущих двух комманд можно сделать следующие: компьютеры находящихся в ou "Domain Computers" которые не подключались к AD более 10 недель для домена test.local просто перенести в ou "disabled" без отключения:

for /F "delims=" %%a in ('dsquery computer "ou=Domain Computers,dc=test,dc=local" -inactive 10 -limit 0') do dsmove %%a -newparent "ou=disabled,ou=Domain Computers,dc=test,dc=local"

Вот и все.

Подсмотрено тут

 

Комментарии  

0 # Олег 26.02.2014 17:47
А что, если автоматизироват ь сей процесс одним скриптом?

Недостаточно прав для комментирования