Удаление старых записей из AD

Удаление старых записей из AD

Если в Active Directory имеется большое количество компьютеров и пользователей, то очистка от неактивных записей в ручную является большой проблемой. Для массового удаления не активных записей в Windows имеется специальная утилита — dsquery.

Определим неактивные компьютеры за 10 недель командой:  dsquery computer -inactive 10

А так же список пользователей, которые не активны 5 недель: dsquery user -inactive 5

Пример вывода списка компьютеров
Пример вывода списка компьютеров

Теперь удалим не активные записи.

Для компьютеров: dsquery computer -inactive 10 | dsrm -noprompt
Для учетных записей: dsquery user -inactive 5 | dsrm -noprompt

Параметр -inactive указывает на временной промежуток в неделях.

Параметр -noprompt указывает на тихий режим удаления

 

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Найти ещё!