对于我们公司有些部门人手二台或是更多的计算机,且对于他们更换计算机也是一种常事。所以对于AD上计算机帐号的清理一直是个问题。同时由于网管人员在给该用户加域前,没有删除已经脱离域的计算机帐号,导致计算机帐号越积越多。而我们给计算机帐号命名的编号(C工号-序号)也越来越大,造成AD管理的混乱。
通过使用"dsquery computer"命令来查询,超过90天没有变更过密码的计算机帐号(我公司强制用户90天必须更改AD帐号密码),该类计算机被判定为已经不再使用过期的AD计算机帐号。
实现方法:
1.在AD上新建了一个OU,命名为OLDPC,用于存放查询后的过期计算机帐号。
2.编写dsquery computer命令查询计算机并移至OLDPC OU下,附件(可将域替换为自身的域)。并将该命令保存为b.bat文件。
3.上述命令只能操作一台计算机,为了一次查询多台过期计算机帐号,编写另一个BAT文件,让其去循环执行b.bat文件。附件(a.bat)
4.通过执行a.bat文件,将域中超过90天的计算机帐号全部移到了oldpc OU下面。在一个OU下对计算机操作是很方便的,可以全选禁用或是删除。
5.如果想实现定期整理,可安排计划任务。