MCSE 技术论坛为您提供最新、最好、最快的微软考试、解决方案等信息 | WWW.MCSE.ORG.CN | WWW.MCTIP.ORG.CN 【原创】小而强大的Oldcmp和ADrestore

jackyrtg - 2007-6-20 21:13:00

通过实例展现Oldcmp.exe 和 ADrestore.exe 的魅力。

附件: 您所在的用户组无法下载或查看附件

Oldcmp.exe：AD命令行查找工具，用来查找和删除长期不用的计算机账户。

AD在长时间使用后必定会多出很多无用的计算机账户，尤其是在大中型企业内。下面是我在清理多余账户时所用到的一些参数，有兴趣研究的朋友可以自己看看说明。该工具参数众多，说明详尽，Example也是我见过最多最好的，在此向作者致敬！

如图1，将工具copy到C盘根目录，打开命令行窗口。接下来我要把AD中超过60天没有更新计算机账户密码的计算机账户挑选出来并禁用，等过一段时间，若没有用户报告出现问题，就可以统统从AD中清除了。
注：默认情况下，计算机账户密码每30天更新一次。那也就是说我可以认为60天没更新的计算机已经是无效的了。该工具默认是90天，当然可以根据需要自己设定。

附件: 您所在的用户组无法下载或查看附件

图1

如图2，我运行了命令后在工具所在的目录内会出现一份html报告，内容非常详尽。
介绍一下参数含义
-age 60 ：超过60天未更新计算机账户密码的的计算机账户
-disable ：禁用计算机账户
-unsafe ：（我没记错的话）比如你有100个符合条件的对象会被执行，但默认情况下只对前10个做了操作，加了这个参数后就是对所有符合条件的对象操作，这么做的目的只有一个，安全。该工具非常的棒，同样他也非常的危险。
-forreal ：加了这个参数，所有的操作才真正的执行。默认情况下你的操作都只是出现一份报告，告诉你操作的结果，让你可以有个了解。该工具的使用是需要非常小心的，所以作者认为有必要多一个参数来保护。

附件: 您所在的用户组无法下载或查看附件

图2

命令运行后，刷新一下OU，你就发现符合条件的计算机账户都被禁用了。

过了一段时间一切都运作正常，那么我就来删除当初禁用的这些电脑，如图3，这几个参数就不解释了，非常简单。Onlydisabled就是仅仅对被禁用的计算机账户操作。

附件: 您所在的用户组无法下载或查看附件

图3

ADrestore：AD命令行工具，恢复被删除的对象。

比如我上面刚刚删除了一批计算机账户，但发现其中的XP1是需要的，那么我可以通过ADrestore来恢复。
将工具copy到C盘根目录，打开命令行窗口。如图4，运行该工具。在询问到XP1也就是我需要的计算机账户，按下y恢复。后面的XP2账户是我不需要的，所以按下n。看OU，计算机账户已经恢复。

附件: 您所在的用户组无法下载或查看附件
图4

Steven - 2007-6-20 22:10:00

好东西，支持原创，楼主加油。

洛洛 - 2007-6-21 8:33:00

恩，这个工具的确不错啊。

wallace888 - 2007-8-10 13:09:00

谢谢分享，很感谢！！

zhuyongzhi_2002 - 2007-8-14 14:32:00

謝謝了.不錯,有實際使用價值.

leon118 - 2007-8-14 19:49:00

早就知道这工具
就是用不大来
谢谢lz

eagleking05 - 2007-8-16 15:59:00

好东西，谢谢分享

wangjyl34 - 2007-8-16 20:15:00

好东西,谢谢楼主

gnaw0725 - 2007-8-17 12:31:00

关于如何利用这个工具来查找域中的过期账户请参考
http://gnaw0725.blogbus.com/logs/5120057.html

jackyrtg - 2007-8-17 13:50:00

呵呵，两个月前的文章焕发青春了。连高手都来做广告了，:)

suitq - 2008-1-10 18:31:00

:default1:

足球小子 - 2008-1-10 19:46:00

好东西，感谢分享

dissy - 2008-3-4 11:49:00

呵呵,发现这个工具了,:default5: :default5:

jimson_zhang - 2008-3-4 14:03:00

ADrestore恢复过来的电脑帐号会存在的问题是:当此电脑帐号处在域中且为活动的话,然后把它删除,在用此工具恢复的话,发现其与域之间的信任关系已经失去,必须再次把此这台电脑加入到域中.才能正常LOGON,所以觉得恢复其作用并不很大啊.

liuyongheng - 2008-3-4 16:47:00

:default7: 学习一下!

jackyrtg - 2008-3-5 9:21:00

引用:

原帖由 jimson_zhang 于 2008-3-4 14:03:00 发表
ADrestore恢复过来的电脑帐号会存在的问题是:当此电脑帐号处在域中且为活动的话,然后把它删除,在用此工具恢复的话,发现其与域之间的信任关系已经失去,必须再次把此这台电脑加入到域中.才能正常LOGON,所以觉得恢复其作......

很久没来了，今天回来看看，呵呵。
我想你说的应该是计算机帐号直接删除再恢复的问题，这个我有空在VM里面测试一下。

jimson_zhang - 2008-3-6 10:05:00

对啊，我是指把电脑帐号直接删除然后进行进行恢复，下面的客户端就不能登录到域中了，一定要重新加域，这个事情我在N年前就发现这个问题，在生产环境下经历过，害惨我了

minde - 2008-6-12 14:45:00

還能下載嗎？

qiao7983 - 2008-6-13 9:34:00

又学了一招

alan_zhang - 2008-7-28 12:06:00

試了一下，似乎沒用啊。

knox - 2008-7-28 15:16:00

好东西谢谢分享..

soundice - 2008-7-28 21:07:00

哈哈，不错的方法。

whhlf - 2008-8-2 23:49:00

谢谢楼主分享

xdljs - 2008-9-6 0:36:00

感觉还不错，去试试！

baoch8 - 2008-9-11 11:38:00

LZ的工具很實用，學習了！

whlgzw - 2008-9-18 22:35:00

这个工具非常好用.强烈建议大家有用~

MCSE技术论坛