导出域控中不活动的计算机_AD中指定非活动周期账户及计算机的查询及导出

最新推荐文章于 2024-04-09 08:47:08 发布
最新推荐文章于 2024-04-09 08:47:08 发布
阅读量738 收藏 2
点赞数 1
文章标签: 导出域控中不活动的计算机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39915505/article/details/111805806
版权

AD中指定非活动周期账户及计算机的查询及导出

长时间非活动的计算机是 AD中的垃圾,如果企业规模大的话加上管理员没及时删除对DC来说一大头疼问题,或者说DC每天计划备份都会多浪费时间,所以呢今天就通过脚本给DC清除不必要的垃圾。

通过Dsquery命令的inactive参数排查出指定时间内没有活动的计算机

通过Dsquery /?可查询相关的操作

备注:-inactive指得是机器未logon的时间,-stalepwd是机器密码未改的时间,-disable是禁用的信息, –noprompt指的是在执行相关的操作不会提示确认信息

Dsquery对于不活动时间越长的计算机越准,因为Active Directory是根据计算机是否验证身份来判断其是否活动的。可以说一台保持开机状态但是没有通过验证及操作的计算机也会被判定为不活动的,对于这个问题在服务器方面比较多见,比如文件共享服务器;

因此我们不能根据Dsquery结果立刻删除计算机帐号及用户账户,我们还需要做一些验证工作(比如通过Ping、remote的方式验证)。

以下介绍几种常见操作:

Dsquery computer –inactive 1 (查询一周内没有活动的计算机)

Dsquery computer -disabled | dsrm –noprompt (查出禁用的计算机然后删掉)

Dsquery user –inactive 1 (查询一周内没有活动的用户)

最低0.47元/天 解锁文章
weixin_39915505
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
导出域控活动计算机_域控制器备份_导出域用户的方法
weixin_39883462的博客
12-21 318
域控制器备份(导出域用户的方法)Csvde1.开始->运行”并输入“CMD”2.csvde-fc:user.csv-robjectclass=user3.csvde-fc:group.csv-robjectclass=group使用LDIFDE将组织单元、组以及用户的信息导入到新安装的域控制器,步骤如下:1)以域管理员的身份登录,在您的新、旧域控制器安装SupportT...
导出域控活动计算机_批量导入导出域(活动目录AD)用户帐户
weixin_39984963的博客
12-21 651
)用户帐户在活动目录的管理会遇到对用户进行批量操作的问题,例如,在升级操作系统时或在刚刚使用活动目录时,管理人员需要批量的添加或删除用户帐户。批量导入/导出域用户可以使用Windows服务器的csvde.exe或ldifde命令。在WindowsServer2003需要安装Supporttools(在Server2003的安装光盘)才可以使用这两个命令。在WindowsServer...
导出加入域控的电脑清单
最新发布
weixin_42494218的博客
04-09 258
导出加入域控的电脑清单
查出不活动计算机
黄森林
06-25 550
如果我们的域是Windows 2003域,我们可以通过dsquery命令的inactive参数排查出一段时间没有活动计算机。   附件包含两个cmd的文件,内容分别如下:  DisableComputer.CMD  dsquery computer -inactive 10 -stalepwd 70 |dsmod computer -disabled yes  查处10周未登陆
定位域长期不活动计算机
weixin_33859665的博客
03-10 380
很多IT管理员可能会遇到过这样的场景,客户域控制器上的活动目录里Computers容器内有800多个计算机对象(实际数量可能在400左右),其有一些是以前加入域,后来又因为重做系统等原因又重新加入域,但是现在计算机名和以前的不一样了,可是以前的计算机名还在Computers里面。造成现在里面有这么多的计算机,有没有什么方法可以判断哪些计算机是没有用的,好把它们...
导出域控活动计算机_满满干货丨小薇和你聊聊计算机二级的那些事儿
weixin_39525243的博客
12-14 112
“2019年3月底就要考计算机二级啦。”同学,你准备怎么过呢这么重要的考试我们怎么能懈怠呢!!!别慌!这有一份考前复习大礼包01考试的内容是什么?总的来说,计算机二级考试包含:程序设计/办公软件高级应用级,考核内容包括计算机语言与基础程序设计能力,要求参试者掌握一门计算机语言,可选类别有高级语言程序设计类、数据库程序设计类等;办公软件高级应用能力,要求参试者具有计算机应用知识及MS Of...
bat 域 本机管理员密码_域渗透——Local Administrator Password Solution
weixin_39645041的博客
11-23 520
0x00 前言在域渗透,有关域内主机的本地管理员的安全介绍还很少,对于LAPS大都比较陌生,所以这次就和我一起学习一下吧。0x01 简介在实际的域环境,域内主机的本地管理员账户往往被忽视,再加上统一的配置,域内主机的本地管理员密码往往相同,这就带来了一个问题,如果获得一台域内主机的本地管理员密码,其他域内主机的本地管理员密码自然就知道了,解决这个问题最好的办法就是确保每台域内主机有不同的密码,...
使用Allegro从brd文件导出封装及焊盘的方法-综合文档
05-23
使用Allegro从brd文件导出封装及焊盘的方法
详解MySQL导出指定的数据的实例
09-09
主要介绍了详解MySQL导出指定的数据的实例的相关资料,希望通过本文能帮助到大家,需要的朋友可以参考下
vc在MFC扩展DLL导出类.rar_DLL导出类_paintmpi_shelterlvb_vc在MFC扩展DLL导出类_导
07-15
vc在MFC扩展DLL导出类,可以调用DLL的类,仅供参考。源代码开源下载。
获取电脑软件列表并导出,查看电脑安装软件清单
05-26
"获取电脑软件列表并导出"这个过程涉及到对操作系统的注册表信息进行读取和解析,以获取已安装软件的详细清单。 首先,注册表是Windows操作系统的一个重要数据库,存储了系统和应用程序的各种设置与配置信息...
导出AD的用户
05-21
导出AD的用户,方便获取域控制器内某OU下的用户,需要修改的地方大家注意
AD无用的计算机账号删除工具
01-23
AD无用的计算机账号删除工具
下面的命令可以查出在域控过去10周内没有登陆的计算名
weixin_34198583的博客
12-30 202
下面的命令可以查出在域控过去10周内没有登陆的计算机名 dsquery computer -inactive 10 -limit 0 下面的命令可以直接从域控删除这些计算机 dsquery computer -inactive 10 -limit 0 | dsrm 转载于:https://blog.51cto.com/wujunfeng/754724...
ad域管理与维护_自动化清理AD活动用户
weixin_39943750的博客
11-02 1054
当员工离职时,他们的帐户仍会保留在Active Directory(AD域),如果不刻意关注则较难发现。该帐密一直保存,这也成为了潜在危害。为了安全起见,企业应对不活动或过期用户帐户进行清理。Microsoft允许管理员使用用户和计算机(ADUC)工具查询功能来跟踪不活动用户。管理员可以创建一个查询,并根据上次登录时间设置该账户闲置情况,如图1所示。图1. Microsoft查询功能列出活...
AD查询180天未登录的计算机账户
kepa520的博客
07-25 2888
dsquery computer -stalepwd 180 -limit 0 >computer.txt
查询30天内没有登录的AD用户
weixin_34107955的博客
11-26 1042
AD 如何查询某个OU内曾经登录过,但最近30天内登录过的用户呢,例如DomainUser OU里面有很多用户啊,不可能用net user命令一个个去看上次登录时间啊。 AD 有方法可以帮到你 一个方法是用命令查询,另一个方法是如下介绍的,直接在控制台查询。 1. 我们在Active Directory Users and Computer 控制...
windows 2008 域 删除不活动计算机账号,如何删除域内活动计算机账号?
weixin_35995661的博客
07-26 241
域内管理很多用户和计算机,但是常常有无用的用户和计算机没有退出域,而浪费域内的资源。如何删除一段时间内没有登录域活动计算机账号呢?下文给出了详细的描述。命令:dsqueryhttp://technet.microsoft.com/en-us/library/cc755655.aspx工具:oldcmp使用OldCmp,你可以搜索、禁用或者删除活动计算机账号。甚至更好的是,你可以创建一个简单的批...
如何删除域内活动计算机账号?
weixin_34248258的博客
06-20 308
如何删除域内活动计算机账号? 本文介绍了删除一段时间没有登入域的活动计算机账号的方法。 域内管理很多用户和计算机,但是常常有无用的用户和计算机没有退出域,而浪费域内的资源。如何删除一段时间内没有登录域活动计算机账号呢?下文给出了详细的描述。 命令:dsquery http://technet.microsoft.com/...
AD域控通过get-aduser命令筛选用户,并导出scv格式文件
06-07
可以使用以下命令来实现: ``` Get-ADUser -Filter * | Select-Object Name, SamAccountName, Enabled | Export-Csv -Path "C:\Users\username\Documents\users.csv" -NoTypeInformation ``` 其: - `Get-ADUser -Filter *` 用于筛选所有 AD 的用户。 - `Select-Object Name, SamAccountName, Enabled` 用于选择需要导出的属性,包括姓名、帐户名和帐户是否启用。 - `Export-Csv -Path "C:\Users\username\Documents\users.csv" -NoTypeInformation` 用于将结果导出到 CSV 文件,并指定文件路径和文件名。`-NoTypeInformation` 参数用于防止输出文件包含类型信息。 请将命令的文件路径修改为您需要导出的目录。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值