Заметки сисадмина » Мёртвые души в Active Directory

Заметки сисадмина о интересных вещах из мира IT, инструкции и рецензии. Настраиваем Компьютеры/Сервера/1С/SIP-телефонию в Москве

Мёртвые души в Active Directory

2015-05-08 · Posted in Active Directory

Иногда необходимо чистить списки неактивных длительное время пользователей и/или компьютеров, но как выяснить насколько давно пользователь не заходил под своей учетной записью?

Поиск “мёртвых душ” в Active Directory сводится к запросам к Active Directory через dsquery и последующей пакетной блокировке устаревших учётных записей домена:
Получить от контроллера домена список пользователей не активных более полугода (24 недели):

dsquery user domainroot -d domain.name.local -inactive 24 > C:\user.txt

Тоже самое для компьютеров:

dsquery computer domainroot -d domain.name.local -inactive 24 > C:\computer.txt

Пакетное отключение учетных записей пользователей:

dsmod user -disabled yes < C:\user.txt

Тоже самое для компьютеров:

dsmod computer -disabled yes < C:\computer.txt

2 Responses

  1. при таком запрос отображаются также и заблокированные учетки. как сделать без них?

  2. Anonymous says:

    а как удалить теперь? используя файл со списком машин? не интересны отключенные учетки, интереснее удаление используя текстовый файл со списком

Leave a Reply