删除AD域中的旧账号

最新推荐文章于 2023-11-27 09:03:34 发布
最新推荐文章于 2023-11-27 09:03:34 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: Windows Command List

http://gnaw0725.blog.51cto.com/156601/693873

删除AD域中的旧账号。我们公司是Windows 2008域环境,用了很长一段时间后,存在很多不活动的账号(包括用户账号,计算机账号),现想将他们查询出(查询一段时间内的),进行删除.试过oldcmp及altools工具,不能实现!请问有什么更好的办法来实现?
还有我想在"已保存的查询"中查询域中已结被禁用了三个月的用户账号,或者超过三个月,或者在三个月之内的.请问此查询如何实现?
 
回答:根据您的描述,我对这个问题的理解是:您想知道如何查找并删除长期未使用的计算机和用户。
对于长期未使用的用户和计算机,我们主要是看该用户或计算机多久没有登录到域了。您可以使用以下两种方法(第一种方法主要针对2003 domain,希望对于别的合作伙伴有用):

1. 如果您的域是domain 2003 native,那么我们一般使用DSquery命令来查找。然后使用Dsmod命令来禁用该用户或计算机。具体如下:
Dsquery computer -inactive NumberOfWeeks (NumberOfWeeks指几个星期,比如4)
这条命令可以查找4个星期未使用的计算机
 
要禁用一台计算机,您可以使用以下命令:
dsmod computer CN=MemberServer1,CN=Computers,DC=Microsoft,DC=Com CN=MemberServer2,CN=Computers,DC=Microsoft,DC=Com -disabled yes
该命令禁用了MemberServer1这台计算机
 
对于DSquery的使用,请参考:
http://technet2.microsoft.com/WindowsServer/en/library/46ba1426-43fd-4985-b429-cd53d3046f011033.mspx?mfr=true
 
对于DSmod的使用,请参考:
http://technet2.microsoft.com/windowsserver/en/library/3558c421-ba3d-4b8f-a107-b9058cc0f2861033.mspx?mfr=true


e_zhiwen
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
账号批量处理-删除
Cloud_YC_Wei的博客
12-17 2727
账户的批量处理(创建、删除、属性修改等)对于控管理员来说是必备技能
计算机用户怎么删除,如何查找并删除AD多余的计算机帐号?
weixin_32525457的博客
06-19 597
如何将过期的计算机从computers容器自动清除?因为有很多时候没有按正常的方法退,导致在AD的computers容器存在很多过时的计算机,有没有办法让它自动清除呢对我们广大网络管理员来说,用户帐号和计算机帐号的管理是我们最长见也是最难管理一项工作。我们知道频繁的系统重装和加入的过程会导致产生大量无效计算机帐号,如何清理这些无效计算机帐号就成为了一个难题。Q:如何查找并删除多余的计算...
账号登录信息仍然存储在计算机 如何清除干净
weixin_35755823的博客
02-16 2331
要清除计算机账号登录信息,可以按照以下步骤操作: 以管理员身份登录计算机。 打开“控制面板”并选择“用户账户”。 在用户账户界面,选择“凭据管理器”。 在凭据管理器,选择“Windows 凭据”。 找到存储账号登录信息的凭据并选择它。 单击“删除”按钮,以删除该凭据。 执行以上步骤后,计算机存储的账号登录信息就会被清除干净了。需要注意的是,这将导致需要重新输入账号登录凭据才...
批量过滤删除AD的对象
weixin_34329187的博客
07-30 579
Get-ADOrganizationalUnit -SearchBase "ou=大生在线失效,dc=51talk,dc=com" -filter * -SearchScope onelevel | Remove-ADOrganizationalUnit -Credential itaccount -Recursive -Confirm:$false 根据提示输入密码即可 过滤特定时...
AD批量的导入导出账号
06-05
"AD批量导入导出账号" 本文将详细介绍如何批量地向Windows Activity Direction进行导入导出账号,包括使用CSVDE工具导出账号、编辑模板、导入用户、启用账号并设定初始密码等步骤。 一、需求提出 在实际的...
C# 、.NET 读取AD里用户名或组
01-15
1. 读取AD用户、组。 2.创建或删除用户。 3.创建或删除组。 4.用户移动到组。 5.登录。 等..
AD无用的计算机账号删除工具
01-23
AD无用的计算机账号删除工具
JAVA ldap AD 免证书 查询 修改 删除 新增 启用 禁用 修改密码
11-15
在这篇文章,我们将探讨使用 JAVA 实现 LDAP 的 AD 免证书查询、修改、删除、新增、启用、禁用和修改密码的操作。 首先,让我们了解什么是 LDAP 和 AD 。LDAP(Lightweight Directory Access Protocol)是一...
Windows Server2019 AD 批量创建,修改和删除用户账户
最新发布
weixin_52364868的博客
11-27 5782
"CN=Peter,OU=业务部,DC=Adatum,DC=com",user,peter,peter@Adatum.com,Peter,514。"CN=John,OU=业务部,DC=Adatum,DC=com",user,John,john@Adatum.com,John,514。"CN=Tom,OU=业务部,DC=Adatum,DC=com",user,Tom,tom@Adatum.com,Tom,514。在这个命令下,可以查看执行的操作是否都完成,如果有错误,会有提示哪行命令出现问题,可以进行修改。
如何查找并删除多余的计算机帐号?.doc
09-30
如何查找并删除多余的计算机帐号
清理计算机内的用户信息,如何清除内长期没有登录计算机对象
weixin_32762235的博客
06-19 1719
根据您的描述,我对这个问题的理解是:您想知道如何清除内长期没有登录计算机对象。如果我的理解有误,请告诉我。您可以使用一个叫oldcmp的工具,它能够根据你设置的条件过滤用户帐户或者计算机账户,然后你可以设置如何处置这些过期账户,是删除、移动、还是锁定。该工具的下载地址在http://www.joeware.net/freetools/tools/oldcmp/index.htm您需要在命令行环...
AD组策略删除客户端账户需求实现
qq_34787343的博客
09-07 1578
需求: 办公的客户端PC只允许使用普通账号登录没有安装软件、重置网卡等高级权限。 需求分析: 每台PC客户端已经加入,IT管理员不需要每天去检查每个人的PC上是否多了哪些用户,直接可以通过组策略进行动态管理。一般是administrators组用户才具有高级权限,所以,通过控制这个组的成员,就可以控制用户的权限不会扩展。通过对AD组策略的设计,在检查到客户端本地administrators组有多余成员时,直接将其删除,实现其需求。 实验环境: 虚拟机软件:VMware player 1
如何查看AD账号删除记录
热门推荐
灰-灰的博客
11-15 1万+
**如何查看AD账号删除记录及恢复** 在日常AD管理,有时候我们不小心删除账号,或者我们想查看这个账号是什么时候创建并删除的,那怎么办?是否可以恢复?其实微软本身已经为我们的账号信息做了备份机制,活动目录对象如果被删除,系统并没有直接将其彻底删除,而是放在了一个不可见的 CN ,这个 CN就是 Delete Objects 。被删除的账户会在里面待保存180 天(默认)。 查看
查询长期未登录AD帐号
weixin_34250709的博客
10-18 687
接近年底,公司内部及外部的审计又开始了。这次公司内部的审计人员比以往专业很多,问了很多帐号管理(申请,离职,公用帐号等方法的管理),确实让我小忙一把。 还真被他们稽核出不了问题。 对于个人帐号,全部上系统申请,参考HR数据库建立,同时在离职时HR系统自动禁用帐号,隔日发报表给相关人员进行统一删除。 对于公用帐号,有些部门之前申请的,即使不用了他们也不会通过IT部门去取消...
查询AD长时间没有登录的帐号
weixin_34413065的博客
10-21 913
因为以前许多原因,建立了一些帐号. 现在想清理一下,想将长时间没有用的帐号删除掉.请问可以用什么工具或者方法, 查到AD里面长时间没有登录的帐号呢?谢谢! 回答:根据我的经验,您可以在DC上安装AcctInfo.dll工具来查看用户最近的登录时间,具体的操作方法如下: 1、下载Account Lockout and Management Tools,下载的链接如下:...
删除AD不活动的账号
weixin_34293902的博客
10-21 482
删除AD账号。我们公司是Windows 2008环境,用了很长一段时间后,存在很多不活动的账号(包括用户账号,计算机账号),现想将他们查询出(查询一段时间内的),进行删除.试过oldcmp及altools工具,不能实现!请问有什么更好的办法来实现? 还有我想在"已保存的查询"查询已结被禁用了三个月的用户账号,或者超过三个月,或者在三个月之内的.请问此查询如何...
使用powershell禁用AD上长时间没有登录的用户账户和计算机账户
Junson142099的博客
07-07 1888
#Function: Disabale users who have not logged in more than 180 days #Author: Junson Zeng #Last Updated Date: July 7, 2021 #Search and disable users that have not been connected to AD for more than 180 days echo 'Please make sure you are running this scri
springsecurity集成AD账号登录
07-27
要将Spring Security与AD账号集成,可以按照以下步骤进行操作: 1. 添加所需的依赖:在项目的pom.xml文件添加Spring Security和LDAP相关的依赖。例如: ```xml <groupId>org.springframework.boot ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值