Active Directory 정리 [폐쇄]

누구나 Server 2003 도메인에서 Active Directory를 정리하는 데 유용한 도구를 알고 있습니까? 오래된 컴퓨터 등을 정리하고 무료 도구를 선호합니다.

존재하지 않는 많은 장치가 있으며 새 DC를 구축하기 전에 청소하고 싶습니다.

도메인 컨트롤러에 필요한 모든 도구가 이미 있습니다. 사용하려는 기본 명령은 DSQUERY 입니다. 52 주 동안 비활성 상태 인 객체를 찾으려면 CMD 창을 열고 다음을 입력하십시오.

DSQUERY computer -inactive 52
DSQUERY user -inactive 52

-stalepwd <num of days>대신 스위치를 사용하여 오래된 암호를 검색 할 수도 있습니다 -inactive. -disabled스위치 를 사용하여 비활성화 된 계정을 검색 할 수도 있습니다

다음 레벨로 가져 가려면 결과를 DSMOVE 명령으로 파이프하여 결과를 DSMOVE 명령으로 파이프하여 선택한 OU로 오브젝트를 자동으로 이동시킬 수 있습니다. :

DSQUERY computer -inactive 52 | DSMOVE -newparent <distinguished name of target OU>

실험 할 기본 제공 DS 명령은 다음과 같습니다.

dsadd /? - help for adding objects.
dsget /? - help for displaying objects.
dsmod /? - help for modifying objects.
dsmove /? - help for moving objects.
dsquery /? - help for finding objects matching search criteria.
dsrm /? - help for deleting objects.

JoeWare의 OldCmp는 네트워크에서 인증되지 않은 사용자 및 컴퓨터에 대한 웹 보고서를 작성하는 단순하고 간단한 명령 행 도구를 사용합니다. AD에서이를 삭제할 수도 있습니다.

이전 위치 인 약 15,000 명의 사용자가있는 글로벌 네트워크에서, Izzy에서 설명한 것처럼 dsmove 명령을 사용하여 매월 배치 파일을 실행하여 모든 비활성 사용자 및 시스템 계정을 보류 영역으로 이동했습니다. 운영자는 장기 휴가중인 것으로 알려진 사용자 목록과 비교하여 해당 계정을 수동으로 점검하고 해당 목록에없는 사용자를 삭제합니다. 이전에 시간이 많이 걸리던 수동 작업은 매월 몇 분 정도 걸리는 간단한 반자동 작업이되었습니다.