Мёртвые души в Active Directory

Материал из SysadminWiki.ru
Перейти к: навигация, поиск

Поиск "мёртвых душ" в Active Directory сводится к запросам к Active Directory через dsquery и последующей пакетной блокировке устаревших учётных записей домена:

  • Получить от контроллера домена список пользователей не активных более полугода (24 недели):
dsquery user domainroot -d domain.name.local -inactive 24 > C:\user.txt
  • Тоже самое для компьютеров:
dsquery computer domainroot -d domain.name.local -inactive 24 > C:\computer.txt
  • Отключение учетных записей:
dsmod user -disabled yes < C:\user.txt