none
如何找出win2012 R2 AD上無效的電腦物件? RRS feed

  • 問題

  • Dears,
    因為網域上的電腦物件(user PC or server)常常因業務或升級而異動,但不見得每次異動都會正常退網域,造成AD上殘留一些已下線的電腦物件,希望定期review手動或自動刪除!
    想請教各位以下問題:   謝謝~
    Q1.是否有指令或script找出並確認AD上這些無效的電腦物件(假設6個月內不曾與AD互動)?
    Q2.未正常退出網域時,該電腦物件在AD內仍是正常狀態,是否過多久會自動變成停用? 這段時間約是多久? 可以在哪改嗎?
    Q3.網域上已停用的電腦物件,AD會自動刪除嗎? 時間約是多久? 還是需要手動刪除?
    Q4.電腦物件可以在內容的物件頁籤看到建立日期、修改日期、更新序號,請問修改日期及更新序號在什麼狀況下會更新?
    如果修改日期是很久以前,是否代表可能是無效失聯的電腦物件?
    Q5.DNS 的時間戳記如果是很久以前,是否代表也可能是無效失聯的電腦物件? 



    2017年6月8日 上午 09:32

解答

所有回覆

  • Hi AlanHuangtw,

    Q1.您可以參考這篇:How to find and remove stale users and computers in Active Directory

    希望能夠幫助到您:)


    請記得將對您有幫助的回覆"標示為解答"以幫助其他尋找解答及參與社群討論的朋友們。

     

    Please remember to click Mark as Answer on the post that helps you.
    This can be beneficial to other community members reading the thread.


    • 已標示為解答 AlanHuangtw 2017年6月13日 上午 09:59
    2017年6月8日 上午 09:58
  • 馬上測試看看!  謝謝您提供資訊~
    2017年6月9日 上午 09:54
  • Hi, Phoebe Chan,
    目前暫時使用指令=>dsquery computer -inactive 24 -limit 0 | dsmod computer –disabled yes
    將6個月inactive的PC disable, 觀察之後如無問題再刪除電腦物件!  TKS.

    同樣的問題,DNS 是否也有指令找出過期的 record ?



    2017年6月13日 上午 10:12
  • Hi AlanHuangtw,

    您可以參考一下這篇:Delete DNSRecords with PowerShell 

    希望能夠幫助到您:)


    請記得將對您有幫助的回覆"標示為解答"以幫助其他尋找解答及參與社群討論的朋友們。

     

    Please remember to click Mark as Answer on the post that helps you.
    This can be beneficial to other community members reading the thread.


    • 已標示為解答 AlanHuangtw 2017年6月15日 上午 07:44
    • 已取消標示為解答 AlanHuangtw 2017年6月15日 上午 09:53
    2017年6月14日 上午 02:38
  • 實際測試, win2012 power-shell ,沒查到Get-DNSRecord , 不過有查到Get-DnsServerResourceRecord指令, 測試一下結果為: (找到特定Zone區,特定時間的DNS記錄)
    =>Get-DnsServerResourceRecord -ZoneName "ttt.com." -RRType "A" | Where {$_.TimeStamp.year -eq 2014 }
    2017年6月15日 上午 10:02