AD中老會有離職員工的帳號忘了刪除,想要刪除的時候又不知道是誰了。。
域 2003R2
以下爲找到的一些方法:
1、可以使用一個叫oldcmp的工具,它能夠根據你設置的條件過濾用戶帳戶或者計算機賬戶,然後你可以設置如何處置這些過期賬戶,是刪除、移動、還是鎖定。
2、您可以在DC上安裝AcctInfo.dll工具來查看用戶最近的登錄時間,具體的操作方法如下:
1、下載Account Lockout and Management Tools,下載的鏈接如下:
http://www.microsoft.com/downloads/details.aspx?FamilyId=7AF2E69C-91F3-4E63-8629-B999ADDE0B9E&displaylang=en
2、將該工具解壓到一個臨時文件夾,然後將該文件夾中的AcctInfo.dll文件拷貝到DC上的%systemroot%\system32文件夾中;
3、然後在DC的命令行中運行下面的命令:regsvr32 acctinfo.dll;
4、打開活動目錄用戶和計算機,選擇一個用戶;
5、選擇屬性,點擊additional account info按鈕,
6、在下面部分,您可以查看該用戶的登錄時間。
有關如何使用AcctInfo.dll工具的更多信息,請您參考下面的鏈接中的“The AcctInfo.dll Tool”:
http://technet2.microsoft.com/WindowsServer/en/library/b4145d9a-c4aa-4e0d-b5bc-cb14c7ff69cd1033.mspx?mfr=true
1、下載Account Lockout and Management Tools,下載的鏈接如下:
http://www.microsoft.com/downloads/details.aspx?FamilyId=7AF2E69C-91F3-4E63-8629-B999ADDE0B9E&displaylang=en
2、將該工具解壓到一個臨時文件夾,然後將該文件夾中的AcctInfo.dll文件拷貝到DC上的%systemroot%\system32文件夾中;
3、然後在DC的命令行中運行下面的命令:regsvr32 acctinfo.dll;
4、打開活動目錄用戶和計算機,選擇一個用戶;
5、選擇屬性,點擊additional account info按鈕,
6、在下面部分,您可以查看該用戶的登錄時間。
有關如何使用AcctInfo.dll工具的更多信息,請您參考下面的鏈接中的“The AcctInfo.dll Tool”:
http://technet2.microsoft.com/WindowsServer/en/library/b4145d9a-c4aa-4e0d-b5bc-cb14c7ff69cd1033.mspx?mfr=true
擴展後如圖:
![]()
3、使用軟件truelastlogon,不過收費的,有試用版。
4、查詢與刪除不用的 computer :
查詢長時間未登錄域的計算機:
dsquery computer -inactive 4 -stalepwd 60|dsmod computer -disabled yes
查處4周未登陸的機器以及60天未能更改域計算機密碼的機器(數值可自行指定),然後把它們設成 disabled。
刪除:
dsquery computer -disabled | dsrm –noprompt
查出禁用機器然後刪掉。
查詢長時間未登錄域的計算機:
dsquery computer -inactive 4 -stalepwd 60|dsmod computer -disabled yes
查處4周未登陸的機器以及60天未能更改域計算機密碼的機器(數值可自行指定),然後把它們設成 disabled。
刪除:
dsquery computer -disabled | dsrm –noprompt
查出禁用機器然後刪掉。