پاک کردن اکانت های قدیمی در اکتیو دایرکتوری

1 1,456
Telegram_GEEKBOY

DSQuery031

دلایل زیادی وجود داره که بخواهید سیستم ها و یا اکانت هایی رو که چند وقت هست که استفاده نشده رو پیدا کرده و آنها رو غیر فعال و یا پاک نمایید که با توجه به سیاست های آن سازمان یا شرکت میتونه متغییر باشد. مایکروسافت برای این منظور مجموعه ابزاری رو برای شما آماده کرده که به راحتی میتونید این کار رو با چند command ساده انجام بدید. به راحتی از اکتیو دایرکتوری query بگیرید و بنا بر حسب نیازهاتون روی آن خروجی ها مواردی رو اعمال کنید.

گام صفر: اول خوب فکر کنید میخواهید چیکار کنید و نیاز به چه چیزهایی دارید.

گام اول: بر روی سرور Active Directory تون Login کنید.

گام دوم: Command Prompt رو باز کنید.

گام سوم: بنا به نیازتون query مورد نظر رو بنویسید.

مثلا من میخوام تمام کامپیوترهایی رو که دارم رو لیست کنم و بگم کدومشون دو ماه روشون Login نشده. این کار رو با ابزار dsquery انجام میدیم:

dsquery computer dc=saeed,dc=ws -inactive 8

که ۸ تعداد هفته هستش و مواردی هم که سبز نوشتم مربوط نام دامین خودتو باید باشه.

حالا بنا به نیاز میتونید اون رو توی یک فایل به صورت زیر بریزید:

dsquery computer dc=saeed,dc=ws -inactive 8 > computer-name.txt

حالا میدونید که چه سیستمهایی هستند، برای غیر فعال کردن آنها میتونید آن نام ها رو pipe کنید به ورودی برنامه dsmod و آنها رو به صورت زیر غیر فعال کنید.

dsquery computer dc=saeed,dc=ws -inactive 8 | dsmod computer -disabled yes

اگر خواستید اونها رو پاک کنید، آنها را pipe کنید به ورودی برنامه dsrm.

dsquery computer dc=saeed,dc=ws -inactive 48 | dsrm -noprompt

برای کاربرها هم به این صورت خواهد بود فقط با کمی تغییرات:

مثلا من میخوام تمام user هایی رو که در OU=IT دارم رو لیست کنم و بگم کدومشون دو ماه باهاشون Login نشده. این کار رو با ابزار dsquery انجام میدیم:

dsquery user ou=it,dc=saeed,dc=ws -inactive 8

حالا بنا به نیاز میتونید اون رو توی یک فایل به صورت زیر بریزید:

dsquery user ou=it,dc=saeed,dc=ws -inactive 8 > user-name.txt

حالا میدونید که چه کاربرانی هستند، برای غیر فعال کردن آنها میتونید آن نام ها رو pipe کنید به ورودی برنامه dsmod و آنها رو به صورت زیر غیر فعال کنید.

dsquery user ou=it,dc=saeed,dc=ws -inactive 8 | dsmod user -disabled yes

اگر خواستید اونها رو پاک کنید، آنها را pipe کنید به ورودی برنامه dsrm.

dsquery user ou=it,dc=saeed,dc=ws -inactive 8 | dsrm -noprompt

1 نظر
  1. مهدی می گوید

    بسیار عالی و مفید ممنون

ارسال یک نظر

آدرس ایمیل شما منتشر نخواهد شد.

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.