技术QA:如何查找并删除域中多余的计算机帐号?
2007-11-02 23:17
323 查看
引子:
对我们广大网络管理员来说,用户帐号和计算机帐号的管理是我们最长见也是最难管理一项工作。我们知道频繁的系统重装和加入域的过程会导致产生大量无效计算机帐号,如何清理这些无效计算机帐号就成为了一个难题。
Q:
如何查找并删除域中多余的计算机帐号?
A:
如果我们的域是Windows 2003域,我们可以通过dsquery命令的inactive参数排查出一段时间没有活动的计算机。
附件中包含两个cmd的文件,内容分别如下:
DisableComputer.CMD
dsquery computer -inactive 10 -stalepwd 70 |dsmod computer -disabled yes
查处10周未登陆的机器以及70天未能更改域计算机密码的机器(数值可自行指定),然后把它们设成disabled。
备注:-inactive指得是机器未logon的时间,-stalepwd是机器密码未改的时间,windows 2000以上的机器默认为30天,我们可以两者结合来看看哪些是非active的机器。如果要用-inactive参数,需要2003纯模式。如果单单使用-stalepwd,可以在混合模式下运行。
dsquery对于不活动时间越长的计算机越正确。造成这一现象的原因是Active Directory是根据计算机是否验证身份来判断其是否活动的。一台1个月没有开机的计算机当然是不活动的,但是一台开机但是一个月无人操作的计算机也会被判断为不活动的,而第二种情况在服务器上是比较常见的(比如文件共享服务器)。所以我们不能根据dsquery结果立刻删除计算机帐号,还需要做一些验证工作(比如查询这一计算机名的IP)。
DeleteComputer.CMD
dsquery computer -disabled | dsrm –noprompt
查出禁用机器然后删掉。
备注:建议在使用DisableComputer.CMD两周之后,没有用户报错的情况下再使用DeleteComputer.CMD来删除域中多余的计算机帐号。
了解dsquery的更多信息,请参考下面这篇文章:
http://technet2.microsoft.com/WindowsServer/en/library/46ba1426-43fd-4985-b429-cd53d3046f011033.mspx?mfr=true
-- 每个QA都汇集众多微软工程师的心血,在此由衷的向他们表示感谢!
附件:http://down.51cto.com/data/2348712
对我们广大网络管理员来说,用户帐号和计算机帐号的管理是我们最长见也是最难管理一项工作。我们知道频繁的系统重装和加入域的过程会导致产生大量无效计算机帐号,如何清理这些无效计算机帐号就成为了一个难题。
Q:
如何查找并删除域中多余的计算机帐号?
A:
如果我们的域是Windows 2003域,我们可以通过dsquery命令的inactive参数排查出一段时间没有活动的计算机。
附件中包含两个cmd的文件,内容分别如下:
DisableComputer.CMD
dsquery computer -inactive 10 -stalepwd 70 |dsmod computer -disabled yes
查处10周未登陆的机器以及70天未能更改域计算机密码的机器(数值可自行指定),然后把它们设成disabled。
备注:-inactive指得是机器未logon的时间,-stalepwd是机器密码未改的时间,windows 2000以上的机器默认为30天,我们可以两者结合来看看哪些是非active的机器。如果要用-inactive参数,需要2003纯模式。如果单单使用-stalepwd,可以在混合模式下运行。
dsquery对于不活动时间越长的计算机越正确。造成这一现象的原因是Active Directory是根据计算机是否验证身份来判断其是否活动的。一台1个月没有开机的计算机当然是不活动的,但是一台开机但是一个月无人操作的计算机也会被判断为不活动的,而第二种情况在服务器上是比较常见的(比如文件共享服务器)。所以我们不能根据dsquery结果立刻删除计算机帐号,还需要做一些验证工作(比如查询这一计算机名的IP)。
DeleteComputer.CMD
dsquery computer -disabled | dsrm –noprompt
查出禁用机器然后删掉。
备注:建议在使用DisableComputer.CMD两周之后,没有用户报错的情况下再使用DeleteComputer.CMD来删除域中多余的计算机帐号。
了解dsquery的更多信息,请参考下面这篇文章:
http://technet2.microsoft.com/WindowsServer/en/library/46ba1426-43fd-4985-b429-cd53d3046f011033.mspx?mfr=true
-- 每个QA都汇集众多微软工程师的心血,在此由衷的向他们表示感谢!
附件:http://down.51cto.com/data/2348712
相关文章推荐
- 技术QA:如何查找并删除域中多余的计算机帐号?转载
- 技术QA:如何查找并删除域中多余的计算机帐号?
- 如何查找并删除AD域中多余的计算机帐号?
- 如何查找并删除AD域中多余的计算机帐号?
- 何查找并删除AD域中多余的计算机帐号?
- 技术QA:如何在 Windows Server 2008 中通过组策略向计算机或用户部署网络打印机? 推荐
- 技术QA:如何实现自动删除用户配置文件? 推荐
- 技术QA:如何修改受限用户将计算机加入域的个数?
- 技术QA:如何删除 Exchange Server 2007 的用户邮箱而不删除 AD 中的用户账号? 推荐
- 技术QA:如何删除 Exchange Server 2007 的用户邮箱而不删除 AD 中的用户账号?
- 技术QA:如何实现服务器或计算机OU上GPO代替用户OU上GPO的用户策略? 推荐
- 技术QA:如何在Windows Server 2008中实现自动删除用户配置文件?
- 如何使用CMD Command 在Windows中查找和删除任何计算机病毒
- Visual Studio如何删除多余的空行
- 论如何培养计算机技术学习能力
- 打算做一个视频教程探讨如何自学计算机相关的技术
- 非计算机科班出身,如何成为一名技术牛人?
- 如何删除文本框里的文字内容中段落之间多余的分行
- 在Oracle中如何利用Rowid查找和删除表中的重复记录(转)
- 如何删除Ubuntu右键中多余的打开方式