http://gnaw0725.blog.51cto.com/156601/693873
删除AD域中的旧账号。我们公司是Windows 2008域环境,用了很长一段时间后,存在很多不活动的账号(包括用户账号,计算机账号),现想将他们查询出(查询一段时间内的),进行删除.试过oldcmp及altools工具,不能实现!请问有什么更好的办法来实现?
还有我想在"已保存的查询"中查询域中已结被禁用了三个月的用户账号,或者超过三个月,或者在三个月之内的.请问此查询如何实现?
回答:根据您的描述,我对这个问题的理解是:您想知道如何查找并删除长期未使用的计算机和用户。
对于长期未使用的用户和计算机,我们主要是看该用户或计算机多久没有登录到域了。您可以使用以下两种方法(第一种方法主要针对2003 domain,希望对于别的合作伙伴有用):
1. 如果您的域是domain 2003 native,那么我们一般使用DSquery命令来查找。然后使用Dsmod命令来禁用该用户或计算机。具体如下:
Dsquery computer -inactive NumberOfWeeks (NumberOfWeeks指几个星期,比如4)
这条命令可以查找4个星期未使用的计算机
要禁用一台计算机,您可以使用以下命令:
dsmod computer CN=MemberServer1,CN=Computers,DC=Microsoft,DC=Com CN=MemberServer2,CN=Computers,DC=Microsoft,DC=Com -disabled yes
该命令禁用了MemberServer1这台计算机
对于DSquery的使用,请参考:
http://technet2.microsoft.com/WindowsServer/en/library/46ba1426-43fd-4985-b429-cd53d3046f011033.mspx?mfr=true
对于DSmod的使用,请参考:
http://technet2.microsoft.com/windowsserver/en/library/3558c421-ba3d-4b8f-a107-b9058cc0f2861033.mspx?mfr=true