当AD域中存在大量因系统崩溃或重装而遗留的无效计算机账户时,管理会变得困难。可以使用oldcmp工具,根据设定的条件如60天未更新密码来筛选并处理这些账户,如禁用或删除。使用时需谨慎,避免误操作。此外,也可通过脚本来自动化清理过程。
清理活动目录 AD域计算机无效帐户。企业环境中,AD 使用时间长了之后, 客户端肯定会有系统崩溃, 系统重装的事件; 此类事件多了之后, 我发现AD 中的computers下, 有很多无效的计算机帐户, 我自己重装做的PC , 我很清楚是哪些; 但其他人重装的, 我就不是很清楚了, 无法确定他们的PC 是否会重新接入内部AD 网络。
这样的情况, 给网络中心管理PC 带来了一定的麻烦。 如何清理这些无效计算机帐户? 如何预防这种情况发生?有无好的建议?
回答:根据我的经验,您可以使用一个叫oldcmp的工具,它能够根据你设置的条件过滤用户帐户或者计算机账户,然后你可以设置如何处置这些过期账户,是删除、移动、还是锁定。该工具的下载地址在
http://www.joeware.net/freetools/tools/oldcmp/index.htm
您需要在命令行环境下执行它,查询命令行的方式是 oldcmp /?
您可以参考下面的这篇文章,上面有详细的图文解说如何使用oldcmp清楚旧的计算机帐户:
下面我举一个例子来说明使用OldCmp来清除域中长时间不使用的计算机帐户。
将工具OldCmp.exe 复制 到C盘根目录,打开命令行窗口。接下来我要把AD中超过60天没有更新计算机账户密码的计算机账户挑选出来并禁用,等过一段时间,若没有用户报告出现问题,就可以统统从域中清除了。
注:默认情况下,计算机账户密码每30天自动更新一次。那也就是说我可以认为60天没更新的计算机已经是无效的了。该工具默认是90天,当然您可以根据需要自己设定。您看到的文章来
最低0.47元/天 解锁文章
扫一扫
835
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
