ORF反垃圾邮件系统

邮件服务器-邮件系统-邮件技术论坛(BBS)

 找回密码
 会员注册
查看: 6270|回复: 2
打印 上一主题 下一主题

[转帖] 使用oldcmp清除旧的计算机帐户及用户

[复制链接]
跳转到指定楼层
顶楼
发表于 2009-6-11 22:20:21 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
  AD在长时间使用后必定会多出很多无用的计算机账户,尤其是在大中型企业内。下面是我在清理多余账户时所用到的一些参数,有兴趣研究的朋友可以自己看看说明。该工具参数众多,说明详尽,Example也是我见过最多最好的,在此向作者致敬!
  将工具copy到C盘根目录,打开命令行窗口。接下来我要把AD中超过60天没有更新计算机账户密码的计算机账户挑选出来并禁用,等过一段时间,若没有用户报告出现问题,就可以统统从AD中清除了。
  注:默认情况下,计算机账户密码每30天更新一次。那也就是说我可以认为60天没更新的计算机已经是无效的了。该工具默认是90天,当然可以根据需要自己设定。
  我运行了命令后在工具所在的目录内会出现一份html报告,内容非常详尽。
  介绍一下参数含义
  -age 60 :超过60天未更新计算机账户密码的的计算机账户
  -disable :禁用计算机账户
  -unsafe :(我没记错的话)比如你有100个符合条件的对象会被执行,但默认情况下只对前10个做了操作,加了这个参数后就是对所有符合条件的对象操作,这么做的目的只有一个,安全。该工具非常的棒,同样他也非常的危险。
  -forreal :加了这个参数,所有的操作才真正的执行。默认情况下你的操作都只是出现一份报告,告诉你操作的结果,让你可以有个了解。该工具的使用是需要非常小心的,所以作者认为有必要多一个参数来保护。
  命令运行后,刷新一下OU,你就发现符合条件的计算机账户都被禁用了。
  
  过了一段时间一切都运作正常,那么我就来删除当初禁用的这些电脑,如图3,这几个参数就不解释了,非常简单。Onlydisabled就是仅仅对被禁用的计算机账户操作。
  ADrestore:AD命令行工具,恢复被删除的对象。
  比如我上面刚刚删除了一批计算机账户,但发现其中的XP1是需要的,那么我可以通过ADrestore来恢复。
  将工具copy到C盘根目录,打开命令行窗口。如图4,运行该工具。在询问到XP1也就是我需要的计算机账户,按下y恢复。后面的XP2账户是我不需要的,所以按下n。看OU,计算机账户已经恢复。
沙发
发表于 2009-6-11 23:23:14 | 只看该作者
非常实用
藤椅
发表于 2009-6-12 11:24:48 | 只看该作者
呵呵  确实是个好东西  没看到钉大哥发上来 我就现丑啦  我把这个工具和一个命令传上来先

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?会员注册

x
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

小黑屋|手机版|Archiver|邮件技术资讯网

GMT+8, 2024-12-23 03:59

Powered by Discuz! X3.2

© 2001-2016 Comsenz Inc.

本论坛为非盈利中立机构,所有言论属发表者个人意见,不代表本论坛立场。内容所涉及版权和法律相关事宜请参考各自所有者的条款。
如认定侵犯了您权利,请联系我们。本论坛原创内容请联系后再行转载并务必保留我站信息。此声明修改不另行通知,保留最终解释权。
*本论坛会员专属QQ群:邮件技术资讯网会员QQ群
*本论坛会员备用QQ群:邮件技术资讯网备用群

快速回复 返回顶部 返回列表