Odpowiedzi:
Masz już wszystkie potrzebne narzędzia na kontrolerze domeny. Głównym poleceniem, którego chcesz użyć, jest DSQUERY . Aby znaleźć obiekty, które były nieaktywne przez 52 tygodnie, otwórz okno CMD i wpisz:
DSQUERY computer -inactive 52
DSQUERY user -inactive 52
Możesz także wyszukiwać nieaktualne hasła za pomocą -stalepwd <num of days>
przełącznika zamiast -inactive
. Możesz także wyszukać wyłączone konta za pomocą -disabled
przełącznika
Jeśli chcesz przenieść go na wyższy poziom, możesz ustawić automatyczne przenoszenie obiektów do wybranej jednostki organizacyjnej (gdzie możesz następnie przeanalizować, co tam jest, zanim podejmiesz jakiekolwiek dalsze działania), przesyłając wyniki do polecenia DSMOVE w ten sposób :
DSQUERY computer -inactive 52 | DSMOVE -newparent <distinguished name of target OU>
Oto wszystkie wbudowane polecenia DS, z którymi można eksperymentować:
dsadd /? - help for adding objects.
dsget /? - help for displaying objects.
dsmod /? - help for modifying objects.
dsmove /? - help for moving objects.
dsquery /? - help for finding objects matching search criteria.
dsrm /? - help for deleting objects.
OldCmp od JoeWare jest często używany, proste narzędzie wiersza poleceń, które tworzy raporty internetowe użytkowników i komputerów, którzy nie uwierzytelnili się w sieci od dłuższego czasu. Można również usunąć je z AD dla Ciebie.
Na mojej poprzedniej pozycji, globalnej sieci z około 15 000 użytkowników, co miesiąc uruchamialiśmy plik wsadowy za pomocą polecenia dsmove, jak opisał Izzy, aby przenieść wszystkie nieaktywne konta użytkowników i komputerów do obszaru przechowywania. Operator okresowo ręcznie sprawdza te konta na liście użytkowników, o których wiadomo, że są na przedłużonym urlopie, i usuwa te, których nie było na tej liście. To, co wcześniej było czasochłonną operacją ręczną, stało się prostym półautomatycznym zadaniem, zajmującym zaledwie kilka minut każdego miesiąca.