Est-ce que quelqu'un connaît des outils utiles pour nettoyer Active Directory sur un domaine Server 2003? Je veux nettoyer d'anciens ordinateurs, etc, et je préfère un outil gratuit.
J'ai beaucoup d'appareils que je sais n'existent pas et je veux les nettoyer avant de construire un nouveau DC.
Vous avez déjà tous les outils dont vous avez besoin sur votre contrôleur de domaine. La principale commande que vous souhaitez utiliser est DSQUERY. Pour trouver des objets inactifs depuis 52 semaines, ouvrez une fenêtre CMD et tapez :
DSQUERY computer -inactive 52
DSQUERY user -inactive 52Vous pouvez également rechercher les mots de passe obsolètes en utilisant le commutateur -stalepwd au lieu de -inactive. Vous pouvez également rechercher les comptes désactivés en utilisant le commutateur -disabled
Si vous voulez aller plus loin, vous pouvez faire en sorte qu'il déplace automatiquement les objets dans une OU de votre choix (où vous pourrez ensuite analyser ce qui s'y trouve avant de prendre toute autre mesure) en redirigeant les résultats vers la commande DSMOVE de la manière suivante :
DSQUERY computer -inactive 52 | DSMOVE -newparent Éditer :
Voici toutes les commandes DS intégrées à expérimenter :
dsadd /? - aide pour ajouter des objets.
dsget /? - aide pour afficher des objets.
dsmod /? - aide pour modifier des objets.
dsmove /? - aide pour déplacer des objets.
dsquery /? - aide pour trouver des objets correspondant à des critères de recherche.
dsrm /? - aide pour supprimer des objets.
OldCmp par JoeWare est beaucoup utilisé, un outil en ligne de commande simple qui crée des rapports web sur les utilisateurs et les ordinateurs qui n'ont pas été authentifiés sur le réseau depuis un certain temps. Peut également les supprimer de l'AD pour vous.
Dans mon précédent poste, au sein d'un réseau mondial comptant environ 15 000 utilisateurs, nous exécutions un fichier batch chaque mois en utilisant la commande dsmove, comme l'a décrit Izzy, pour déplacer tous les comptes d'utilisateurs et de machines inactifs dans une zone de stockage. Un opérateur vérifiait périodiquement manuellement ces comptes par rapport à une liste d'utilisateurs connus pour être en congé prolongé et supprimait ceux qui n'y figuraient pas. Ce qui était auparavant une opération manuelle longue est devenu une tâche semi-automatique simple, prenant juste quelques minutes chaque mois.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
