Dsquery查詢物件 :
範例一:
dsquery * OU=jul,DC=jul,DC=com -filter "(&(objectClass=person)(objectClass=user)(!objectClass=computer)(cn=*))" -attr cn mail title -uco -limit 0 > C:\domain_user11111111.csv
範例二:
dsquery * OU=xxx,DC=domain,DC=local -filter "(&(objectClass=person)(objectClass=user)(cn=*)(!userAccountControl:1.2.840.113556.1.4.803:=2))" -attr cn mail title -uco -limit 0 > C:\domain_user.csv
黃色部分代表只要匯出 Enable 的User
綠色部份依要匯出的AD位置輸入 , 如果是整個 Domain 的內容 , 那就不需要最前頭的 OU=xxx,
紅色部份是要匯出的User 資訊 , 欄位名稱資訊如下
參數:computer
dsquery computer -inactive 4 |dsrm
刪除四周內不活動的pc. inactive默認的參數為周
dsquery computer -stalepwd 10
查詢出10天以上沒有修改 密碼的PC。默認的是天
-------
可以用命令dsquery user -inactive 12 -limit 0查詢出ad中12周處於非活動狀態的用戶列表。
可以用dsquery user -inactive 12 -limit 0 | dsrm清楚他們。
建議先仔細查看非活動用戶列表,確認沒有特殊用戶因為特殊原因沒有處於活動狀態後使用。
此工具在Windows Server 2003 Support Tools package (Adminpak.msi)中可以找到
計算機賬號可以用oldcmp來查詢和disable
dsrm物件移除指令
dsrm "CN=xxx,OU=xxx,OU=xxx,OU=xxx,DC=xxx,DC=xxxl" -noprompt
[dsmove]某物件從OU移到另一個OU範例
dsmove CN=TEST-PC,CN=Computers,DC=yageo,DC=local -newparent OU=Computers,OU=台北,DC=yageo,DC=local
dsrm "CN=xxx,OU=xxx,OU=xxx,OU=xxx,DC=xxx,DC=xxxl" -noprompt
[dsmove]某物件從OU移到另一個OU範例
dsmove CN=TEST-PC,CN=Computers,DC=yageo,DC=local -newparent OU=Computers,OU=台北,DC=yageo,DC=local
dsmove某物件從OU移到另一個OU範例
dsmove CN=TEST-PC,CN=Computers,DC=yageo,DC=local -newparent OU=Computers,OU=台北,DC=yageo,DC=local
沒有留言:
張貼留言