none
清理加域的计算机 RRS feed

  • 问题

  • 有个环境是windows server 2003的域控,单林单域,但是存在很多已经没用的加了域的计算机,应该怎么清理呢?
    2019年1月29日 9:27

答案

  • 我使用oldcmp这个工具来清理,使用起来还可以:

    参考:https://wenku.baidu.com/view/0fd4954633687e21af45a998.html

    将工具OldCmp.exe复制在C盘跟目录
    注:默认情况下,计算机账号密码每30天自动更新一次,也就是说可以认为60天没更新的计算机已经是无效了。该工具默认是90天。

    在命令行窗口定位到C:\,然后运行以下命令进行查询,命令运行完会自动生成一个html报告:
    oldcmp -age 30 -disable -unsafe -forreal
    注释:
    -age 30:超过30天未更新计算机账户密码的计算机账号
    -disable:禁用计算机账户
    -unsafe:默认只对前10个做操作,加了这个参数后就是对所有符合条件的对象操作
    -forreal:加了这个参数,所有的操作才真正的执行

    删除已经禁用的计算机账户,命令运行完会自动生成一个html报告:
    oldcmp -onlydisabled -delete -unsafe -forreal
    注释:
    -onlydisabled:仅仅对被禁用的计算机账户操作


    • 已标记为答案 MSTEO 2019年1月31日 1:40
    • 已编辑 MSTEO 2019年1月31日 1:46
    2019年1月31日 1:40

全部回复

  • 你好,

    谢谢你的提问。

    对于你的环境中存在的加了域没有用的计算机对象你可以将这些计算机对象从域中移除或禁用。

    你可以直接从域控上的ADUC中直接通过GUI界面进行相应的操作。

          此外你还可以通过PowerShell脚本进行删除或者禁用操作。“Disable-ADAccount”或者“Remove-ADComputer”命令来完成。

    首先你可以将你的想要删除的或禁用计算机对象的名称保存在一个TXT文件之中,以一个计算机名称一行的方式保存在相应的txt文件之中。

    然后运行以下脚本即可,请使用管理员身份运行PowerShell.

    get-content C:\test\TEST.txt | %{Remove-ADComputer -Identity $_}

    加粗的地方请使用你保存txt文件的真实路径进行替换。

    get-content C:\test\TEST.txt | %{Disable-ADAccount -Identity $_}

    第一个脚本时是用来移除计算机对象的,第二个是用来禁用计算机对象的。

    最好的祝福,

    Lee

                          


    Just do it.

    2019年1月30日 2:24
    版主
  • 我使用oldcmp这个工具来清理,使用起来还可以:

    参考:https://wenku.baidu.com/view/0fd4954633687e21af45a998.html

    将工具OldCmp.exe复制在C盘跟目录
    注:默认情况下,计算机账号密码每30天自动更新一次,也就是说可以认为60天没更新的计算机已经是无效了。该工具默认是90天。

    在命令行窗口定位到C:\,然后运行以下命令进行查询,命令运行完会自动生成一个html报告:
    oldcmp -age 30 -disable -unsafe -forreal
    注释:
    -age 30:超过30天未更新计算机账户密码的计算机账号
    -disable:禁用计算机账户
    -unsafe:默认只对前10个做操作,加了这个参数后就是对所有符合条件的对象操作
    -forreal:加了这个参数,所有的操作才真正的执行

    删除已经禁用的计算机账户,命令运行完会自动生成一个html报告:
    oldcmp -onlydisabled -delete -unsafe -forreal
    注释:
    -onlydisabled:仅仅对被禁用的计算机账户操作


    • 已标记为答案 MSTEO 2019年1月31日 1:40
    • 已编辑 MSTEO 2019年1月31日 1:46
    2019年1月31日 1:40