我将使用一些DSQUERY / DSMOVE脚本来清理我的AD Domin。 一种select是将非活动对象移动到应用了限制性GPO的OU。
就像是:
DSQUERY computer -inactive 10 | DSMOVE -newparent <distinguished name of target OU> 我的问题是什么值定义一个对象,用户和计算机,在一段时间内为“非活动”? 这是计算机最后一次login计算机帐户的时间,对于用户而言,这是用户帐户最后一次login到计算机的时间吗?
但是,举个例子来说,如果我有一台networking服务器没有重新启动,或者login了几个月,但是仍然保持开机并正常运行,它会被定义为“非活动”,在技术上它仍然在服务网页等?
谢谢您的帮助!
那么,如果你运行dsquery user /? 它告诉你这一点
-inactive查找至less几个星期处于非活动状态(未login状态)的用户。
对于计算机来说,它只是说“陈旧”,所以我们可以假设它是一样的 – 从域看到计算机帐户被authentication的时间。
对于你的假设,我确信一个开机和连接良好的计算机不会显示为陈旧。 有些事情像GPO刷新和Kerberos超时在后台导致活动,我敢肯定,这些会刷新任何“陈旧”的计数器存在。
这个属性应该基于lastlogonTimestamp。 查看JOE的post(MVP)
“ http://technet.microsoft.com/en-us/library/cc725702(WS.10).aspx
dsquery使用lastLogonTimeStamp属性。 此属性仅用于Windows Server 2003 DFL模式,并不是最新的,默认情况下最多可以closures7天。
至于Exchange资源邮箱。 没有保证清楚通用的方式来find哪些正在使用或不使用。 在我真正的工作中,我是消息传送服务组织的高级顾问,我们所有的团队一起pipe理着世界上许多大公司的数百万个邮箱。 这是一个问题,我们已经寻找一个有保证的解决scheme的一段时间,并没有一个。 如果你了解你的资源邮箱是如何使用的,你也许能够find本地工作的东西…例如,你可能能够看到跟踪日志,如果没有邮件进入或离开,这意味着他们不是正在使用。 邮箱有一个login属性,但在本地系统扫描带有AV或其他项目的邮箱时会被本地系统更新,而当其他人查看日历或委托文件夹时,它也会更新。
乔
– Joe Richards微软MVP Windows Server目录服务O'Reilly Active Directory第三版作者www.joeware.net“