公司的域运行到现在,已经超过了3年,在使用的过程中,不断往里面添加用户账户和计算机账户,中途经常发生电脑系统坏掉,重装系统的事情,最要命的是电脑命名规则该了好几次,所以,在计算机这个容器里面,同一台电脑可能会拥有1条以上的记录(旧命名规则和新命名规则都有记录),当然只有1条是有效的;让人同样困扰的还有用户账户,有人离职后,他的登陆账户可能会转给新来的同事,也可能就此废弃,无人使用.这些没有使用的电脑和用户账户都是垃圾,如果放在那里对用户的正常使用当然没有什么影响,不过每次看到总觉得有种无力感:人工去清理吧,工作量太大,现在每天都忙于其它事情,根本没时间做这个事情;不理它吧,看着就觉得自己失败.
      经过一番查找与试用,觉得active directory janitor这个软件不错,正好符合我的需求,将没有使用的计算机账户和用户账户"一网打尽",使我们的域和OU的架构更能反映公司现在的人员情况,也降低了服务器的负荷(涉及到组策略).由于每个电脑和用户对象都有自己的SID号,而且删除了也不会多出来给新的对象使用,所以,最佳的方案是在AD中新建两个OU,分别命名为"已停用的电脑账户"和"已停用的用户账户",然后,把那些现在没有使用的电脑账户和用户账户停用后放到这两个OU里面,这样,各部门现有人员就很清楚了,也就达到了我们的目的.事实上,ad janitor这个软件可以很方便的帮我们实现查找/停用/移动的动作.
      好了,下面只谈技术.先认识下adj的界面,相关图片如下:

我们先清理下过期的计算机账户,选择scan computers,界面变成让我们选择清理计算机账户的范围,一般根据OU来就可以了.相关图片如下:
然后,让我们选择需要扫描哪些属性值,这里根据自己需要选择,建议必选ping / last logon / Disabled 以做筛选之用.相关图片如下:
按scan 进入到扫描界面,注意左上角的start scanning按钮,必须按一下,不然它不会工作的,呵呵.
把那些ping的结果显示为Not in Dns的计算机对象选中,然后把它们disable和move到我们指定的OU里面,就完成了对computers对象的清理.至于为什么清理那些dns记录里面没有的电脑记录,那是因为域里面的电脑每次启动的时候都会到dns服务器去注册自己的A记录,如果超过一定的天数这个A记录没有更新的话,dns服务器会自动将这条A记录给删除掉,并在全部域内的DNS服务器间同步.所以,基本上,not in dns就是说,这台电脑已经非常久的时间没有开机了,最大的可能就是,叫这个名字的电脑已经不存在了.相关图片如下:
关于对users账户的清理,和上面将的对computers账户的清理大同小异,将它们禁用后移动到"已禁用的用户账户"这个OU里面去,这里就不详述了.注意,对它清理的依据是last longon,也就是根据用户账户上次的登陆时间来进行判断,登陆时间显示为空的表示从来就没有登陆过.相关图片如下:

清除AD过期的帐户和计算机相关推荐

  1. 域用户绑定计算机,域批量绑定用户帐户与计算机帐户

    在域中可以通过限制将用户帐户与计算机帐户进行绑定从而实现某个帐户只能在特定的计算机上登录系统及访问域内的资源. 在服务器上,选中一个域用户,属性,账户,登陆到,下列计算机,填上指定的计算机完整的名称, ...

  2. 关于域帐户将计算机加入域登陆上限问题

    问题: 关于域帐户将计算机加入域登陆上限问题 解决方法: adsiedt.msc或者脚本 当您尝试从 Windows NT 4.0 Workstation 或 Windows NT 4.0 Serve ...

  3. 如何用访客帐户登录计算机,如何在Windows 10中创建访客帐户 | MOS86

    如果您发现客人经常询问您是否临时使用电脑检查他们的电子邮件或在网上查找内容,则不必让他们使用您的个人帐户或为每个客人创建一个特殊帐户. 相关文章图片1tupian为什么您的计算机上的每个用户都应该拥有 ...

  4. 删除microsoft_如何从您的Microsoft帐户中删除设备

    删除microsoft When you sign into Windows 8 or 10 using your Microsoft account (and other Microsoft dev ...

  5. 为AD用户启用或禁用OCS 2007 R2帐户

    在搞完这一系列的部署,下面我们就可以为AD中的用户启用OCS帐户了,这也是我们这一系列部署的成果展现时刻.这个时候我们还无法直接在DC的AD用户和计算机中为用户启用OCS帐户,因为我们还没有安装独立的 ...

  6. 计算机安全凭据,4776 (S、F) 计算机尝试验证帐户的凭据。 (Windows 10) - Windows security | Microsoft Docs...

    4776 (S.F) :计算机尝试验证帐户的凭据. 04/19/2017 本文内容 适用范围 Windows 10 Windows Server 2016 事件说明: 每次使用 NTLM 身份验证验证 ...

  7. 如何使用 PowerShell 锁定、解锁、启用和禁用 AD 帐户

    Active Directory GUI 管理工具,如Active Directory 用户和计算机 (ADUC),非常适合对单个帐户执行操作.但是当您需要处理多个AD帐户时,PowerShell是一 ...

  8. XP计算机账户更换,windows xp更改了一新的帐户后,發现以前的旧账户不见了,之前的资料也不在了,如何找到之前账户的资料...

    你新建立普通管理员后Administrator作为超级管理员账户自动隐藏了 .开机到登陆密码画面按CTRL+ALT+DEL 出现经典登陆框.然后Administrator登陆.删除你后建的那个管理帐号 ...

  9. Domino与AD帐户同步并且与AD域实现SSO

    介绍 当客户环境中已存在Microsoft Active Directory(简称AD),而且依赖于AD已有许多应用.客户要求使用AD现有用户登录至Domino中. 从AD中通过Domino ADSY ...

最新文章

  1. mariadb自动安装脚本
  2. 爬虫五 Beautifulsoup模块详细
  3. springboot pom文件添加mysql组件_SpringBoot+Mybatis 通过databaseIdProvider支持多数据库
  4. 计算机二级access模考软件_计算机二级考前通关大礼包来啦!各科目模考软件、视频教程,更有往年真题、最新考纲等打包送!...
  5. c语言字符串未初始化strcat,C语言中字符串常用函数strcat与strcpy的用法介绍
  6. zabbix前端php界面,Zabbix前端插件zatree在Zabbix 2.2.1前端报错的解决方案
  7. Bootloader之BareBox 之路(1)--安装
  8. c#程序实现调用迅雷
  9. json取数据怎么取_灯罩怎么取下来 各种吸顶灯的灯罩拆卸方法
  10. 中小SAP项目中的人员编制(转)
  11. 航飞原始影像外方位元素_武汉大学生历年摄影测量试题及答案
  12. 大地高、海拔高 地心纬度、大地纬度/地理纬度
  13. VMware网络配置基础
  14. 江南大学计算机考研资料汇总
  15. Android Studio 按钮样式实现
  16. java maven项目导入本地jar包
  17. 航天工业出版社C语言答案,c语言实验答案桂林航天工业高等学校
  18. python并发编程书籍推荐_《吐血整理》-顶级程序员书单集
  19. 我可以在iPad上使用WhatsApp吗?
  20. java连接oracle报错ora-12505,Oracle SQL Developer连接报错(ORA-12505)的解决方案(两种)

热门文章

  1. 【EI连续检索】第五届人工智能与计算机科学国际会议(AICS2023)征稿中
  2. 《互联网+智能家居--传统家居颠覆与重构》(陈根)读书笔记及总结
  3. 从计算上云到边缘计算,走向数字未来
  4. 我们的管理:定制研发管理
  5. 5G为云游戏插上翅膀,网络游戏变革时刻已到
  6. 中国科学技术大学(中科大) StartOS 软件源开放啦
  7. 2019.12.05【ABAP随笔】 分组循环(LOOP AT Group) / REDUCE
  8. 描写计算机老师上课的神态,描写老师上课时的神态的作文
  9. Neutron运营商网络和租户网络详解
  10. echarts 地图,3D echarts地图,echarts飞线,echarts福建地图