خوش آموز درخت تو گر بار دانش بگیرد، به زیر آوری چرخ نیلوفری را
نحوه حذف کردن اکانتهای قدیمی کامپیوتر از اکتیودایرکتوری
یکی از کارهایی که در مقوله maintenance اکتیو دایرکتوری می توانید انجام دهید این است که اکانتهای کامپیوتری قدیمی را در اکتیو دایرکتوری شناسایی کرده و آنها را حذف کنید. عدم انجام همین کار ساده شاید در آینده مشکلاتی را بوجود بیاورد. مثلا گزارشات نادرست، کند شدن group policy، کند شدن distribut کردن نرم افزار، همگام سازی و غیره از جمله همین مشکلات هستند. در کسب و کارهای متوسط تا بزرگ، ممکن است در مورد اینکه چگونه بسیاری از کامپیوترهای استفاده نشده در Active Directory باقی می مانند، تعجب کنید و به همین دلیل است که همیشه مهم است که Active Directory را پاکسازی کنیم. ابزارهای Third party ای برای انجام چنین کارهایی وجود دارند که Free نیستند و ما فقط از طریق ابزارهای خود ویندوز سرور اقدام به اینکار خواهیم کرد.
دستور فوق لیست اسامی کامپیوترها و در مقابل آن آخرین تاریخ تنظیم پسورد برای آنها را فهرست می کند.
من می توانم ببینم که چندین کامپیوتر وجود دارد که در مدت زمان طولانی تنظیم مجدد نشده اند(البته باید گزینه password never expire برای کاربران غیرفعال باشد). در شکل زیر تعداد کامپیوترها بسیار کم می باشد ولی در محیط واقعی حتما خروجی دستور بسیار بیشتر از این مقدار خواهد بود. ضمن اینکه در این دستور لیست همه کامپیوترها نمایش داده می شود.
از آنجایی که در دستور فوق همه کامپیوتر فهرست می شوند، تلاش ما برا این خواهد بود که مثلا کامپیوترهایی که تا 90 روز اخیر ریست نشده را پیدا کنیم. پس برای این منظور مراحل زیر را دنبال نمایید.
مسیر فوق کاملا دلخواه است و می توانید مورد نظر خودتان را جایگزین نمایید.
دستور فوق و دستور زیر را در پاورش اجرا نمایید.
اکنون فقط اکانتهای کامپیوتری ای که بیش از 90 روز هستند نمایش داده می شود. و این آخرین فرمان زیر اختیاری است که اکانتهای کامپیوتری که مربوط به بیش 90 روز قبل هستند به طور خودکار حذف شوند.
Find old computer accounts with PowerShell
همانطور که از تیتر مشخص است، از طریق دستورات قدرتمند پاورشل اقدام به این کار خواهیم کرد. پس Powershell را اجرا کرده و دستور زیر را در آن وارد و Enter کنید:get-adcomputer -filter * -properties passwordlastset | select name, passwordlastset | sort passwordlastset
دستور فوق لیست اسامی کامپیوترها و در مقابل آن آخرین تاریخ تنظیم پسورد برای آنها را فهرست می کند.
من می توانم ببینم که چندین کامپیوتر وجود دارد که در مدت زمان طولانی تنظیم مجدد نشده اند(البته باید گزینه password never expire برای کاربران غیرفعال باشد). در شکل زیر تعداد کامپیوترها بسیار کم می باشد ولی در محیط واقعی حتما خروجی دستور بسیار بیشتر از این مقدار خواهد بود. ضمن اینکه در این دستور لیست همه کامپیوترها نمایش داده می شود.
از آنجایی که در دستور فوق همه کامپیوتر فهرست می شوند، تلاش ما برا این خواهد بود که مثلا کامپیوترهایی که تا 90 روز اخیر ریست نشده را پیدا کنیم. پس برای این منظور مراحل زیر را دنبال نمایید.
1. Export the results to a CSV
برای گرفتن خروجی CSV کافیست که دستور export-csv را در آخر دستور اضافه کنید.get-adcomputer -filter * -properties passwordlastset | select name, passwordlastset | sort passwordlastset | export-csv c:\oldexport.csv
مسیر فوق کاملا دلخواه است و می توانید مورد نظر خودتان را جایگزین نمایید.
2. Add a date variable to filter out computers
یکی دیگر از گزینه ها ایجاد یک متغیر است که به فیلتر کردن نتایج کمک می کند. برای انجام این کار، از cmdlet get-date برای ایجاد یک متغیری که تاریخ را تا 90 روز قبل تنظیم می کند، استفاده می شود. اینجا دستور ایجاد یک متغیر است، -90 آن را به 90 روز قبل تنظیم می کند. شما می توانید آن را به هر روز که تمایل دارید تغییر دهید.$date = (get-date).adddays(-90)
دستور فوق و دستور زیر را در پاورش اجرا نمایید.
get-adcomputer -filter {passwordlastset -lt $date} -properties passwordlastset | select name, passwordlastset | sort passwordlastset
اکنون فقط اکانتهای کامپیوتری ای که بیش از 90 روز هستند نمایش داده می شود. و این آخرین فرمان زیر اختیاری است که اکانتهای کامپیوتری که مربوط به بیش 90 روز قبل هستند به طور خودکار حذف شوند.
get-adcomputer -filter {passwordlastset -lt $date} -properties passwordlastset | remove-adobject -recursive -verbose -confirm:$false
دسته بندی مطالب خوش آموز
نمایش دیدگاه ها (0 دیدگاه)
دیدگاه خود را ثبت کنید: