image نوشته استاندارد image کابل فیبر نوری Drop

با ما تماس بگیرید...

ارسال پیام
  • en
  • fa

حذف کاربران اضافه در Active Directory

امروز می خوایم در مورد یک Query خیلی خوب و مورد استفاده داخل اکتیو دایرکتوری برای شما عزیزان توضیحی بدیم .
قبل از آموزش این Query ابتدا کار را با یک سناریو به شرح زیر شروع می کنیم :
فرض کنید شما ادمین یک شبکه بزرگ که دارای یک DC یا همون دومین کنترل است باشید در ضمن اینکه توی این سازمان تعداد کلاینتهایی که توی ماه و یا هفته به دومین شما اضافه و کم می شوند زیاد باشه از طرفی هم کارشناس محترم IT قبل از اینکه یک سیستم را از شبکه جدا کنه اون را از دومین Disjoin نمی کنه . خوب با این شرایط چه اتفاقی میفته ؟ اتفاقی که میفته اینه که بعد از یک مدت موقعی که ادمین شبکه به لیست کامپیوترهای داخل دومین کنترلر مراجعه می کنه می بینه تعداد زیادی اکانت بدونه صاحب و کاربرد وجود داره . این اکانتها علاوه بر اینکه امنیت اکتیو را پایین میاره توی یک سری از موارد مثل عملیات Replication و … آزار دهنده می باشند . خوب حالا ما می بایست یک دستوری بنویسیم که از کلیه اکانتهایی که مثلا توی ۱۰ هفته گذشته login نکرده اند یک لیستی تهیه کنه و بعدا از اینکه به ما نمایش داد همه اونها را پاک کنه . برای انجام این کار از مراحل زیر را طی می کنیم .
۱- ابتدا به Active Directory تون Login کنید
۲- Command Prompt را باز کنید و داخل آن دستور زیر را تایپ کنید.
Dsquery computer dc=satari,dc=ms –inactive 10
داخل دستور بالا جلوی قسمتهای Dc مشخصات دومین کنترلهای خودتون را بنویسید
خوب حالا با دستور زیر از لیست فوق یک خروجی به فایل txt می گیریم :
Dsquery computer dc=satari,dc=ms –inactive 10 > computer –name.txt
توی این مرحله خروجی لیست بالا را میدیم به برنامه dsmod و بعد اونها را غیر فعال می کنیم .
Dsquery computer dc=satari,dc=ms –inactive 10 | dsmod computer –disable yes
حالا موقشه که با دستور زیر و پاس دادن خروجی به DSRM پاکشون کنیم.
Dsquery computer dc=satari,dc=ms –inactive 10 | dsrm -noprompt
سناریوی دوم اینکه بخواهیم این کاربران را از توی یک ou به نام IT حذف کنیم.که به ترتیب مراحل زیر را طی می کنیم.
Dsquery user ou=it dc=satari,dc=ms –inactive 10
Dsquery user ou=it dc=satari,dc=ms –inactive 10>user –name.txt
Dsquery user ou=it dc=satari,dc=ms –inactive 10| dsmod computer –disable yes
Dsquery user ou=it dc=satari,dc=ms –inactive 10| dsrm -noprompt
نوشته های مرتبط
  • همه موارد
  • نویسنده

نظرتان را بنویسید

ایمیل شما نمایش داده نمی شود.