Среда, 27.11.2024
TiM
Меню сайта
Категории раздела
Мои статьи [9]
1С Бухгалтерия [1]
Arduino / ATMEGA [10]
ESP8266 [1]
OrangePi PC и Raspberry Pi 2 Model B V1.1 [4]
Шаговые двигатели [1]
PHPProBid [0]
CMS DLE (DataLife Engine) [0]
CMS Joomla [13]
SugarCRM [5]
Базы данных [5]
PHP скрипты [16]
Bash и скрипты [27]
IP АТС Elastix / Asterisk [12]
CentOS [6]
Debian [8]
Lubuntu / LinuxMINT [29]
Windows [28]
Умный дом [1]
Сервера [16]
Natural Selection [1]
System Shock 2 [1]
Форма входа
Главная » Статьи » Сервера

Windows: Мёртвые души в Active Directory

Иногда необходимо чистить списки неактивных длительное время пользователей и/или компьютеров, но как выяснить насколько давно пользователь не заходил под своей учетной записью?

Поиск "мёртвых душ" в Active Directory сводится к запросам к Active Directory через dsquery и последующей пакетной блокировке устаревших учётных записей домена:
Получить от контроллера домена список пользователей не активных более полугода (24 недели):

dsquery user domainroot -d domain.name.local -inactive 24 > C:\user.txt


Тоже самое для компьютеров:

dsquery computer domainroot -d domain.name.local -inactive 24 > C:\computer.txt


Пакетное отключение учетных записей пользователей:

dsmod user -disabled yes < C:\user.txt


Тоже самое для компьютеров:

dsmod computer -disabled yes < C:\computer.txt



Статья взята с сайта www.sysadminwiki.ru

Категория: Сервера | Добавил: Timofey (10.03.2016)
Просмотров: 1205
Поиск
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0
YANDEX
Яндекс.Метрика
Сайты
  • Харьковский Юридический Альянс
  • Оцифровка кинопленки
  • TiM ©
    Харьков 2024