AD中老会有离职员工的帐号忘了删除,想要删除的时候又不知道是谁了。。
域 2003R2
以下为找到的一些方法:
1、可以使用一个叫oldcmp的工具,它能够根据你设置的条件过滤用户帐户或者计算机账户,然后你可以设置如何处置这些过期账户,是删除、移动、还是锁定。
2、您可以在DC上安装AcctInfo.dll工具来查看用户最近的登录时间,具体的操作方法如下:
1、下载Account Lockout and Management Tools,下载的链接如下:
http://www.microsoft.com/downloads/details.aspx?FamilyId=7AF2E69C-91F3-4E63-8629-B999ADDE0B9E&displaylang=en
2、将该工具解压到一个临时文件夹,然后将该文件夹中的AcctInfo.dll文件拷贝到DC上的%systemroot%\system32文件夹中;
3、然后在DC的命令行中运行下面的命令:regsvr32 acctinfo.dll;
4、打开活动目录用户和计算机,选择一个用户;
5、选择属性,点击additional account info按钮,
6、在下面部分,您可以查看该用户的登录时间。
有关如何使用AcctInfo.dll工具的更多信息,请您参考下面的链接中的“The AcctInfo.dll Tool”:
http://technet2.microsoft.com/WindowsServer/en/library/b4145d9a-c4aa-4e0d-b5bc-cb14c7ff69cd1033.mspx?mfr=true
1、下载Account Lockout and Management Tools,下载的链接如下:
http://www.microsoft.com/downloads/details.aspx?FamilyId=7AF2E69C-91F3-4E63-8629-B999ADDE0B9E&displaylang=en
2、将该工具解压到一个临时文件夹,然后将该文件夹中的AcctInfo.dll文件拷贝到DC上的%systemroot%\system32文件夹中;
3、然后在DC的命令行中运行下面的命令:regsvr32 acctinfo.dll;
4、打开活动目录用户和计算机,选择一个用户;
5、选择属性,点击additional account info按钮,
6、在下面部分,您可以查看该用户的登录时间。
有关如何使用AcctInfo.dll工具的更多信息,请您参考下面的链接中的“The AcctInfo.dll Tool”:
http://technet2.microsoft.com/WindowsServer/en/library/b4145d9a-c4aa-4e0d-b5bc-cb14c7ff69cd1033.mspx?mfr=true
扩展后如图:
3、使用软件truelastlogon,不过收费的,有试用版。
4、查询与删除不用的 computer :
查询长时间未登录域的计算机:
dsquery computer -inactive 4 -stalepwd 60|dsmod computer -disabled yes
查处4周未登陆的机器以及60天未能更改域计算机密码的机器(数值可自行指定),然后把它们设成 disabled。
删除:
dsquery computer -disabled | dsrm –noprompt
查出禁用机器然后删掉。
查询长时间未登录域的计算机:
dsquery computer -inactive 4 -stalepwd 60|dsmod computer -disabled yes
查处4周未登陆的机器以及60天未能更改域计算机密码的机器(数值可自行指定),然后把它们设成 disabled。
删除:
dsquery computer -disabled | dsrm –noprompt
查出禁用机器然后删掉。
