我们有一个中等大小的广告安装,有大约1000名员工,可能有1800个有效的计算机帐户(服务器,个人电脑,虚拟)。 因为我们用3-4年的时间来取代桌面硬件,所以清理旧的电脑帐户是一个必须的任务,通常会推迟。 我们目前有3200个帐户!)。 我们有一个强大的过程,用于识别未使用的用户帐户和禁用/删除它们,但没有任何适当的计算机帐户。
我们知道像oldcomp,PowerShell等工具,我们甚至有一个Windows批处理脚本,它使用dsquery和dsrm来处理这个,但是我们并没有实际生产任何东西。
我的问题很简单 – 你用什么过程来清理这些账户?
PowerShell + dsquery。 真。 非常短的pipe道,运行速度很快。 使用DSQuery生成未在$ days中login的计算机帐户的列表,通过我们所执行的任何exception列表运行它,然后通过dsrm发送输出。 作品,我们甚至可以创build一个日志文件,显示哪些机器被删除时。
我的第一个初步想法是 – 不要把停用的计算机账户放在后面,如果这样做后来引起关注的话。 简单地使它成为禁用计算机账户的一个程序(并且例如将它们移动到未使用的Comps OU)。
此外,我们仍然检查广告,除了PowerShell,我们使用ADtidy,一个简单但非常有效的工具( http://www.cjwdev.co.uk/Software/ADTidy/Info.html )我们手动运行,但我们有一个在我们的共享日历中提醒 – 所以这个任务是定期完成的(每4个月对我们来说都是可以的)