【原创】小而强大的Oldcmp和ADrestore
通过实例展现 和 的魅力。
附件: oldcmp_and_ADrestore.rar (2007-6-20 21:14:56, 211.10 K)
该附件被下载次数 199
:AD命令行查找工具,用来查找和删除长期不用的计算机账户。
AD在长时间使用后必定会多出很多无用的计算机账户,尤其是在大中型企业内。下面是我在清理多余账户时所用到的一些参数,有兴趣研究的朋友可以自己看看说明。该工具参数众多,说明详尽,Example也是我见过最多最好的,在此向作者致敬!trade
如图1,将工具copy到C盘根目录,打开命令行窗口。接下来我要把AD中超过60天没有更新计算机账户密码的计算机账户挑选出来并禁用,等过一段时间,若没有用户报告出现问题,就可以统统从AD中清除了。
注:默认情况下,计算机账户密码每30天更新一次。那也就是说我可以认为60天没更新的计
算机已经是无效的了。该工具默认是90天,当然可以根据需要自己设定。
c span1.jpg (65.49 K)
2007-6-20 21:13:19为爱而生的英文
图1
如图2,我运行了命令后在工具所在的目录内会出现一份html报告,内容非常详尽。
介绍一下参数含义
-age 60 :超过60天未更新计算机账户密码的的计算机账户
-disable :禁用计算机账户
-unsafe :(我没记错的话)比如你有100个符合条件的对象会被执行,但默认情况下只对前10个做了操作,加了这个参数后就是对所有符合条件的对象操作,这么做的目的只有一个,安全。该工具非常的棒,同样他也非常的危险。
-forreal :加了这个参数,所有的操作才真正的执行。默认情况下你的操作都只是出现一份报告,告诉你操作的结果,让你可以有个了解。该工具的使用是需要非常小心的,所以作者认为有必要多一个参数来保护。
2.jpg (88.94 K)
2007-6-20 21:13:19
图2
命令运行后,刷新一下OU,你就发现符合条件的计算机账户都被禁用了。electronic是什么意思
过了一段时间一切都运作正常,那么我就来删除当初禁用的这些电脑,如图3,这几个参数就不解释了,非常简单。Onlydisabled就是仅仅对被禁用的计算机账户操作。
3.jpg (79.55 K)
井蛙语海
2007-6-20 21:13:19
alike图3
ADrestore:AD命令行工具,恢复被删除的对象。
比如我上面刚刚删除了一批计算机账户,但发现其中的XP1是需要的,那么我可以通过ADrestore来恢复。
将工具copy到C盘根目录,打开命令行窗口。如图4,运行该工具。在询问到XP1也就是我需要的计算机账户,按下y恢复。后面的XP2账户是我不需要的,所以按下n。看OU,计算机账户已经恢复。
4.jpg (91.08 K)
2007-6-20 21:13:19
the gift
图4
怎么可以查到AD里面长时间没有登录的帐号
因为以前许多原因,建立了一些帐号. 现在想清理一下,想将长时间没有用的帐号删除掉.请问可以用什么工具或者方法, 查到AD里面长时间没有登录的帐号呢?谢谢!
回答:
pld您可以使用一个叫oldcmp的工具,它能够根据你设置的条件过滤用户帐户或者计算机账户,然后你可以设置如何处置这些过期账户,是删除、移动、还是锁定。该工具的下载地址在 www.joeware/ 您需要在命令行环境下执行它,查询命令行的方式是 oldcmp /?
----- gnaw0725
您好!
根据我的经验,您可以在DC上安装AcctInfo.dll工具来查看用户最近的登录时间,具体的操
作方法如下:
北京遇上西雅图主题曲1、下载Account Lockout and Management Tools,下载的链接如下:
/downloads/details.aspx?FamilyId=7AF2E69C-91F3-4E63-8629-B999ADDE0B9E&displaylang=en
经典好听的英文歌曲
