清理过期的AD计算机帐户-阿里云开发者社区

开发者社区> 安全> 正文
登录阅读全文

清理过期的AD计算机帐户

简介:
对于我们公司有些部门人手二台或是更多的计算机,且对于他们更换计算机也是一种常事。所以对于AD上计算机帐号的清理一直是个问题。同时由于网管人员在给该用户加域前,没有删除已经脱离域的计算机帐号,导致计算机帐号越积越多。而我们给计算机帐号命名的编号(C工号-序号)也越来越大,造成AD管理的混乱。
通过使用"dsquery computer"命令来查询,超过90天没有变更过密码的计算机帐号(我公司强制用户90天必须更改AD帐号密码),该类计算机被判定为已经不再使用过期的AD计算机帐号。
实现方法:
1.在AD上新建了一个OU,命名为OLDPC,用于存放查询后的过期计算机帐号。
2.编写dsquery computer命令查询计算机并移至OLDPC OU下,附件(可将域替换为自身的域)。并将该命令保存为b.bat文件。
3.上述命令只能操作一台计算机,为了一次查询多台过期计算机帐号,编写另一个BAT文件,让其去循环执行b.bat文件。附件(a.bat)
4.通过执行a.bat文件,将域中超过90天的计算机帐号全部移到了oldpc OU下面。在一个OU下对计算机操作是很方便的,可以全选禁用或是删除。
5.如果想实现定期整理,可安排计划任务。


本文转自William宋 51CTO博客,原文链接:http://blog.51cto.com/sting/327712,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享: