神马文学网使用oldcmp清除旧的计算机帐户及用户_李晖的微软(mvp)技术blog--专注于微软技...
来源:百度文库 编辑:神马文学网 时间:2024/04/29 15:34:15
转贴;http://www.mcse.org.cn/archiver/showtopic-1499.html
通过实例展现Oldcmp.exe 和 ADrestore.exe 的魅力。
附件: oldcmp_and_ADrestore.rar (2007-6-20 21:14:56, 211.10 K)
Oldcmp.exe:AD命令行查找工具,用来查找和删除长期不用的计算机账户。
AD在长时间使用后必定会多出很多无用的计算机账户,尤其是在大中型企业内。下面是我在清理多余账户时所用到的一些参数,有兴趣研究的朋友可以自己看看说明。该工具参数众多,说明详尽,Example也是我见过最多最好的,在此向作者致敬!
如图1,将工具copy到C盘根目录,打开命令行窗口。接下来我要把AD中超过60天没有更新计算机账户密码的计算机账户挑选出来并禁用,等过一段时间,若没有用户报告出现问题,就可以统统从AD中清除了。
注:默认情况下,计算机账户密码每30天更新一次。那也就是说我可以认为60天没更新的计算机已经是无效的了。该工具默认是90天,当然可以根据需要自己设定。
如图2,我运行了命令后在工具所在的目录内会出现一份html报告,内容非常详尽。
介绍一下参数含义
-age 60 :超过60天未更新计算机账户密码的的计算机账户
-disable :禁用计算机账户
-unsafe :(我没记错的话)比如你有100个符合条件的对象会被执行,但默认情况下只对前10个做了操作,加了这个参数后就是对所有符合条件的对象操作,这么做的目的只有一个,安全。该工具非常的棒,同样他也非常的危险。
-forreal :加了这个参数,所有的操作才真正的执行。默认情况下你的操作都只是出现一份报告,告诉你操作的结果,让你可以有个了解。该工具的使用是需要非常小心的,所以作者认为有必要多一个参数来保护。
命令运行后,刷新一下OU,你就发现符合条件的计算机账户都被禁用了。
过了一段时间一切都运作正常,那么我就来删除当初禁用的这些电脑,如图3,这几个参数就不解释了,非常简单。Onlydisabled就是仅仅对被禁用的计算机账户操作。
ADrestore:AD命令行工具,恢复被删除的对象。
比如我上面刚刚删除了一批计算机账户,但发现其中的XP1是需要的,那么我可以通过ADrestore来恢复。
将工具copy到C盘根目录,打开命令行窗口。如图4,运行该工具。在询问到XP1也就是我需要的计算机账户,按下y恢复。后面的XP2账户是我不需要的,所以按下n。看OU,计算机账户已经恢复。
