删除AD域中的旧账号

最新推荐文章于 2023-11-27 09:03:34 发布
最新推荐文章于 2023-11-27 09:03:34 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: Windows Command List

http://gnaw0725.blog.51cto.com/156601/693873

删除AD域中的旧账号。我们公司是Windows 2008域环境,用了很长一段时间后,存在很多不活动的账号(包括用户账号,计算机账号),现想将他们查询出(查询一段时间内的),进行删除.试过oldcmp及altools工具,不能实现!请问有什么更好的办法来实现?
还有我想在"已保存的查询"中查询域中已结被禁用了三个月的用户账号,或者超过三个月,或者在三个月之内的.请问此查询如何实现?
 
回答:根据您的描述,我对这个问题的理解是:您想知道如何查找并删除长期未使用的计算机和用户。
对于长期未使用的用户和计算机,我们主要是看该用户或计算机多久没有登录到域了。您可以使用以下两种方法(第一种方法主要针对2003 domain,希望对于别的合作伙伴有用):

1. 如果您的域是domain 2003 native,那么我们一般使用DSquery命令来查找。然后使用Dsmod命令来禁用该用户或计算机。具体如下:
Dsquery computer -inactive NumberOfWeeks (NumberOfWeeks指几个星期,比如4)
这条命令可以查找4个星期未使用的计算机
 
要禁用一台计算机,您可以使用以下命令:
dsmod computer CN=MemberServer1,CN=Computers,DC=Microsoft,DC=Com CN=MemberServer2,CN=Computers,DC=Microsoft,DC=Com -disabled yes
该命令禁用了MemberServer1这台计算机
 
对于DSquery的使用,请参考:
http://technet2.microsoft.com/WindowsServer/en/library/46ba1426-43fd-4985-b429-cd53d3046f011033.mspx?mfr=true
 
对于DSmod的使用,请参考:
http://technet2.microsoft.com/windowsserver/en/library/3558c421-ba3d-4b8f-a107-b9058cc0f2861033.mspx?mfr=true


e_zhiwen
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
账号批量处理-删除
Cloud_YC_Wei的博客
12-17 2825
账户的批量处理(创建、删除、属性修改等)对于控管理员来说是必备技能
ad 禁用账号_AD撤销用户管理员权限方案
weixin_40002238的博客
12-19 1764
一、简介公司大部分主机加入已有一段时间了,由于某软件没管理员权限不能执行,所以管理员权限一直没撤销,不能完全实现的管理效果。但起码实现了用户脱离不了的控制:http://www.cnblogs.com/sjy000/p/4713389.html。撤销管理员后,所有用户加入Power Users组,只有主管仍是Administrators组。Power Users组可以正常访问本地所有资源,...
Exchange 启用AD账户已经存在或者不存在两种情况
dyp330的专栏
06-10 7780
一次搞定批量启用exchange 邮箱账户 找了几个比较省力的办法来进行批量账户启用。 另外也刨一个坑等待兄弟们去实现:如何与现有企业环境的流程进行合并,使得新用户账户可以自动被创建。比如如何与sharepoint集成,形成工作流。 通常批量启用邮箱账户的情景有如下2种: 1、ad用户账户已存在,但是没有启动邮箱 2、ad用户账户不存在,也没有启动邮箱批量启用邮
计算机用户怎么删除,如何查找并删除AD多余的计算机帐号?
weixin_32525457的博客
06-19 653
如何将过期的计算机从computers容器自动清除?因为有很多时候没有按正常的方法退,导致在AD的computers容器存在很多过时的计算机,有没有办法让它自动清除呢对我们广大网络管理员来说,用户帐号和计算机帐号的管理是我们最长见也是最难管理一项工作。我们知道频繁的系统重装和加入的过程会导致产生大量无效计算机帐号,如何清理这些无效计算机帐号就成为了一个难题。Q:如何查找并删除多余的计算...
账号登录信息仍然存储在计算机 如何清除干净
weixin_35755823的博客
02-16 2675
要清除计算机账号登录信息,可以按照以下步骤操作: 以管理员身份登录计算机。 打开“控制面板”并选择“用户账户”。 在用户账户界面,选择“凭据管理器”。 在凭据管理器,选择“Windows 凭据”。 找到存储账号登录信息的凭据并选择它。 单击“删除”按钮,以删除该凭据。 执行以上步骤后,计算机存储的账号登录信息就会被清除干净了。需要注意的是,这将导致需要重新输入账号登录凭据才...
批量过滤删除AD的对象
weixin_34329187的博客
07-30 592
Get-ADOrganizationalUnit -SearchBase "ou=大生在线失效,dc=51talk,dc=com" -filter * -SearchScope onelevel | Remove-ADOrganizationalUnit -Credential itaccount -Recursive -Confirm:$false 根据提示输入密码即可 过滤特定时...
AD批量的导入导出账号
06-05
"AD批量导入导出账号" 本文将详细介绍如何批量地向Windows Activity Direction进行导入导出账号,包括使用CSVDE工具导出账号、编辑模板、导入用户、启用账号并设定初始密码等步骤。 一、需求提出 在实际的...
AD批量导入导出账号
04-05
AD批量导入导出账号是日常管理的常见任务,尤其是在大规模部署或更新用户账户时。本文将详细阐述如何在Windows Server 2003和2008操作系统使用CSVDE工具来实现这一目标。 首先,我们要理解批量导入导出账号的...
C# 、.NET 读取AD里用户名或组
01-15
本文将深入探讨如何使用C#和.NET框架来操作AD,包括读取用户和组、创建与删除用户和组以及用户移动到组的操作。 首先,要读取AD的用户和组,我们需要利用System.DirectoryServices命名空间的类,如...
删除一段时间没有登入的用户或计算机.txt
04-21
命令:dsquery http://technet.microsoft.com/en-us/library/cc755655.aspx 工具:oldcmp 使用OldCmp,你可以搜索、禁用或者删除非活动计算机账号。甚至更好的是,你可以创建一个简单的批处理文件来使这个过程自动化。当你用OldCmp来执行一个搜索的时候,你必须指定以下三种可能选项的至少一种:-report(生成一张列有非活动计算机账号的HTML报告列表),-disable(禁用非活动计算机账号),-delete(删除非活动计算机账号)。如果你运行OldCmp时只加了-report选项,它会搜索你默认所有计算机密码老化日期大于90天的计算机对象,并且把结果生成为一个HTML报告。如果你的非常大,并且里面有很多计算机账号,这条命令可能得花上一段时间来执行完毕。为了减少OldCmp的运行时间,你可以使用-b选项来指定一个特定的组织单元。OldCmp生成的HTML文件会被放到该工具的运行目录下,除非你用-file选项指定了一个替换位置。如果你包括了-sh选项,OldCmp会在生成HTML文件后自动打开它。如果你想定期地生成HTML报告,你所需要做地全部就是创建一个只包含两行代码的批处理(.bat)文件,如表1所示。其第一行运行OldCmp,而第二行运行Blat。Blat是一个把文件内容通过电子邮件发送出去的工具,你可以从http://blat.net下载该工具。在第二行,注意用-to选项设置你自己的电子邮件地址。另外,确认OldCmp和Blat都被放到了你的运行路径下(即在PATH环境变量定义的路径)。建立了批处理文件之后,你需要创建一个计划任务。确认你为其指定了一个合适的账号和密码,使该脚本有足够的权限在查询计算机对象。辨别非活动计算机账号很有帮助,但更可能的是,你有时候想清除那些账号。我的一般建议是先禁用那些非活动账号,然后经过一个星期或一个月的观察,再删除那些禁用了的账号。这样能保证确实没有人在使用我们删掉的那些账号。表2包含的批处理文件是用来删除禁用的计算机账号,以及禁用新发现的非活动计算机账号的。这个批处理文件有两段命令(注意不要交换次序)。第一段用OldCmp删除禁用了的计算机账号,并且创建deleted_comps.html报告,接着用Blat把该报告发送到XXX@XXX.com。第二段用OldCmp禁用所有计算机密码于180天的计算机账号,并且创建disabled_comps.html报告,接着用Blat发送该报告。在写OldCmp的时候,Joe考虑到人们可能会意外地删除或禁用数以千计的计算机账号,所以他加了一些预防措施,包括你所见到的在每个命令集都有的-safety和-forreal选项。-safety选项用来限制脚本所能删除或者禁用的账号数量。默认情况下,OldCmp不会删除或禁用超过10个账号。若把-safety选项值设为100,则OldCmp最多可以删除100个账号。-forreal选项用来真正删除或者禁用账号。如果不用-forreal选项,OldCmp只会报告它要删除或禁用的账号,而不会真正地删除或者禁用它们。在使用表2的批处理文件之前,你需要自定义在两行Blat命令的电子邮件地址。此外切记,为了测试,你应该先去掉两行OldCmp命令的-forreal选项,然后运行批处理文件来确定OldCmp将要删除或者禁用的账号无误。表1:建立非活动计算机账号报告的批处理文件oldcmp -report -file c:\inactive.htmlblat c:\inactive.html -to XXX@XXX.com -html表2:删除被禁用的计算机账号和禁用新发现的非活动计算机账号的批处理文件oldcmp -delete -onlydisabled -safety 100 -forreal -append -file c:\deleted_comps.htmlblat c:\deleted_comps.html -to XXX@XXX.com -htmloldcmp -disable -age 180 -safety 100 -forreal -append -file c:\disabled_comps.htmlblat c:\disabled_comps.html -to XXX@XXX.com -html
JAVA ldap AD 免证书 查询 修改 删除 新增 启用 禁用 修改密码
11-15
在这篇文章,我们将探讨使用 JAVA 实现 LDAP 的 AD 免证书查询、修改、删除、新增、启用、禁用和修改密码的操作。 首先,让我们了解什么是 LDAP 和 AD 。LDAP(Lightweight Directory Access Protocol)是一...
Windows Server2019 AD 批量创建,修改和删除用户账户
最新发布
weixin_52364868的博客
11-27 7353
"CN=Peter,OU=业务部,DC=Adatum,DC=com",user,peter,peter@Adatum.com,Peter,514。"CN=John,OU=业务部,DC=Adatum,DC=com",user,John,john@Adatum.com,John,514。"CN=Tom,OU=业务部,DC=Adatum,DC=com",user,Tom,tom@Adatum.com,Tom,514。在这个命令下,可以查看执行的操作是否都完成,如果有错误,会有提示哪行命令出现问题,可以进行修改。
清理计算机内的用户信息,如何清除内长期没有登录计算机对象
weixin_32762235的博客
06-19 1807
根据您的描述,我对这个问题的理解是:您想知道如何清除内长期没有登录计算机对象。如果我的理解有误,请告诉我。您可以使用一个叫oldcmp的工具,它能够根据你设置的条件过滤用户帐户或者计算机账户,然后你可以设置如何处置这些过期账户,是删除、移动、还是锁定。该工具的下载地址在http://www.joeware.net/freetools/tools/oldcmp/index.htm您需要在命令行环...
AD组策略删除客户端账户需求实现
qq_34787343的博客
09-07 1629
需求: 办公的客户端PC只允许使用普通账号登录没有安装软件、重置网卡等高级权限。 需求分析: 每台PC客户端已经加入,IT管理员不需要每天去检查每个人的PC上是否多了哪些用户,直接可以通过组策略进行动态管理。一般是administrators组用户才具有高级权限,所以,通过控制这个组的成员,就可以控制用户的权限不会扩展。通过对AD组策略的设计,在检查到客户端本地administrators组有多余成员时,直接将其删除,实现其需求。 实验环境: 虚拟机软件:VMware player 1
如何清除内长期没有登录计算机对象
weixin_34194317的博客
06-25 522
如何清除内长期没有登录计算机对象 如何清除AD已经不存在的计算机对象?windows 2003单架构,内用户有1000左右,因为客户端没有命名规则,客户端又经常重新安装系统,更改计算机名; 现在AD 计算机对象有4000多个,无法判断哪些是实际在使用的计算机;能否有什么工具进行清除长期没有登录计算机对象? 回答:根据您的描述,我对这个问题的理解是:您想...
查出不活动的计算机
黄森林
06-25 566
如果我们的是Windows 2003,我们可以通过dsquery命令的inactive参数排查出一段时间没有活动的计算机。   附件包含两个cmd的文件,内容分别如下:  DisableComputer.CMD  dsquery computer -inactive 10 -stalepwd 70 |dsmod computer -disabled yes  查处10周未登陆
如何查看AD账号删除记录
热门推荐
灰-灰的博客
11-15 1万+
**如何查看AD账号删除记录及恢复** 在日常AD管理,有时候我们不小心删除账号,或者我们想查看这个账号是什么时候创建并删除的,那怎么办?是否可以恢复?其实微软本身已经为我们的账号信息做了备份机制,活动目录对象如果被删除,系统并没有直接将其彻底删除,而是放在了一个不可见的 CN ,这个 CN就是 Delete Objects 。被删除的账户会在里面待保存180 天(默认)。 查看
dsrm批量删除用户
运维杰森的博客
05-24 1215
删除账户,dsrm批量删除用户,删除账户命令,批量删除禁用账户 一、 删除账户的情况 大型公司, 每个月都会有员工离职, 过一段时间, 就会要求把离职员工的账户删除。 使用图形界面, 只能一个一个删除, 如果人力资源部给你的名单有上百甚至上千个, 那就需要考虑使用命令或脚本来删除用户了。 二、 如何用命令删除用户 在控服务器管理时, 可以使用dsrm命令来删除用户, dsrm删除账户语法 dsrm UDN -noprompt -c 其 UDN 表示用户的识别名称 下面是一个例子 ds
runastool ad
06-23
### 回答1: RunAsTool是一个在Windows操作系统提供的兼容性工具,可以使用户以不同的身份运行本地或远程计算机上的应用程序。而AD则是一个活动目录服务的集合,它提供了Windows网络用户和计算机的统一认证和授权管理。 在运行AD的时候,可能需要使用比普通用户更高的权限来运行某些应用程序或命令。这时候,就可以使用RunAsTool来以管理员或其他指定的身份来运行应用程序。 使用RunAsTool首先需要右键点击应用程序或命令,选择“RunAsTool”菜单。然后在弹出的对话框选择需要的身份和权限。如果需要使用远程计算机上的身份,则需要输入该计算机上的用户名和密码。最后点击“确定”按钮即可运行该应用程序或命令。 当需要运行某些敏感的或需要管理员权限的操作时,RunAsTool可以帮助用户以更高的权限进行操作,避免了在用户帐户下执行这些操作所带来的潜在风险。同时,RunAsTool也能提高用户的工作效率,使用户能够更加灵活地使用Windows操作系统。 ### 回答2: RunAsTool是一款免费的Windows实用工具,主要用于在不同的用户下执行可执行文件和管理操作。通过RunAsTool,用户可以在以常规用户登录的情况下执行需要管理员权限的操作和任务。在AD环境,RunAsTool有非常实用的应用场景。 首先,在企业AD环境,管理员不可能一直以管理员账号登录计算机上,但是有时需要执行需要管理员权限的任务,例如修改系统配置、安装软件、更改文件夹权限等。RunAsTool可以通过指定管理员账号和密码来让当前账号执行需要管理员权限的任务,避免了以管理员账号登录的风险和不便。 其次,在维护和管理AD环境时,管理员需要使用一些特殊的管理工具和脚本来执行一些高级设置和命令,例如ADSIEDIT、DSMOD、DSADD等。由于这些工具需要管理员权限才能使用,RunAsTool启用时便可以直接启动这些工具以管理员权限运行。 最后,RunAsTool还支持在执行过程记录日志,便于管理员查看和追踪操作记录以及排查故障。 综上所述,RunAsTool是一款非常实用的工具,在AD环境场景非常广泛,可以帮助管理员更加高效地执行各种管理任务,提高工作效率。 ### 回答3: 运行as a tool ad可以帮助组织和企业在其活动更好地管理和控制其环境。在AD,管理员可以创建、管理和维护用户、计算机、组以及其他对象,以确保其网络和信息资源的安全性和可靠性。通过使用runas工具,管理员可以在不以管理员身份登录计算机的情况下运行指定的程序,并以管理员权限运行它们。这可以提高系统的安全性,因为它可以减少成为黑客攻击目标的风险。 此外,使用runas工具还可以帮助管理员简化他们的工作流程。 例如,他们可以使用runas工具创建和安装新软件,添加和删除用户和计算机帐户,以及进行其他操作。这可以帮助管理员节省时间和劳动力,并快速解决各种问题。 总之,运行as a tool ad是一项有益的技能,在组织和企业的成功运营发挥着重要作用。通过学习和掌握这项技能,管理员可以更好地管理和控制他们的系统和网络环境,并有效地保护组织和企业的敏感信息和数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值