MCSE技术论坛

首页 » 微软基础架构 » Active Directory » 小而强大的Oldcmp和ADrestore
jackyrtg - 2007/6/20 21:13:00
通过实例展现Oldcmp.exe 和 ADrestore.exe 的魅力。
 附件: 您所在的用户组无法下载或查看附件 Oldcmp.exe:AD命令行查找工具,用来查找和删除长期不用的计算机账户。 AD在长时间使用后必定会多出很多无用的计算机账户,尤其是在大中型企业内。下面是我在清理多余账户时所用到的一些参数,有兴趣研究的朋友可以自己看看说明。该工具参数众多,说明详尽,Example也是我见过最多最好的,在此向作者致敬! 如图1,将工具copy到C盘根目录,打开命令行窗口。接下来我要把AD中超过60天没有更新计算机账户密码的计算机账户挑选出来并禁用,等过一段时间,若没有用户报告出现问题,就可以统统从AD中清除了。 注:默认情况下,计算机账户密码每30天更新一次。那也就是说我可以认为60天没更新的计算机已经是无效的了。该工具默认是90天,当然可以根据需要自己设定。
 附件: 您所在的用户组无法下载或查看附件 图1 如图2,我运行了命令后在工具所在的目录内会出现一份html报告,内容非常详尽。 介绍一下参数含义 -age 60 :超过60天未更新计算机账户密码的的计算机账户 -disable :禁用计算机账户 -unsafe :(我没记错的话)比如你有100个符合条件的对象会被执行,但默认情况下只对前10个做了操作,加了这个参数后就是对所有符合条件的对象操作,这么做的目的只有一个,安全。该工具非常的棒,同样他也非常的危险。 -forreal :加了这个参数,所有的操作才真正的执行。默认情况下你的操作都只是出现一份报告,告诉你操作的结果,让你可以有个了解。该工具的使用是需要非常小心的,所以作者认为有必要多一个参数来保护。
 附件: 您所在的用户组无法下载或查看附件 图2 命令运行后,刷新一下OU,你就发现符合条件的计算机账户都被禁用了。 过了一段时间一切都运作正常,那么我就来删除当初禁用的这些电脑,如图3,这几个参数就不解释了,非常简单。Onlydisabled就是仅仅对被禁用的计算机账户操作。
 附件: 您所在的用户组无法下载或查看附件 图3 ADrestore:AD命令行工具,恢复被删除的对象。 比如我上面刚刚删除了一批计算机账户,但发现其中的XP1是需要的,那么我可以通过ADrestore来恢复。 将工具copy到C盘根目录,打开命令行窗口。如图4,运行该工具。在询问到XP1也就是我需要的计算机账户,按下y恢复。后面的XP2账户是我不需要的,所以按下n。看OU,计算机账户已经恢复。
 附件: 您所在的用户组无法下载或查看附件 图4
Steven - 2007/6/20 22:10:00
好东西,支持原创,楼主加油。
洛洛 - 2007/6/21 8:33:00
恩,这个工具的确不错啊。
wallace888 - 2007/8/10 13:09:00
谢谢分享,很感谢!!
zhuyongzhi_2002 - 2007/8/14 14:32:00
謝謝了.不錯,有實際使用價值.
leon118 - 2007/8/14 19:49:00
早就知道这工具 就是用不大来 谢谢lz
eagleking05 - 2007/8/16 15:59:00
好东西,谢谢分享
wangjyl34 - 2007/8/16 20:15:00
好东西,谢谢楼主
gnaw0725 - 2007/8/17 12:31:00
关于如何利用这个工具来查找域中的过期账户请参考 http://gnaw0725.blogbus.com/logs/5120057.html
jackyrtg - 2007/8/17 13:50:00
呵呵,两个月前的文章焕发青春了。连高手都来做广告了,:)
suitq - 2008/1/10 18:31:00
:default1:
足球小子 - 2008/1/10 19:46:00
好东西,感谢分享
dissy - 2008/3/4 11:49:00
呵呵,发现这个工具了,:default5: :default5:
jimson_zhang - 2008/3/4 14:03:00
ADrestore恢复过来的电脑帐号会存在的问题是:当此电脑帐号处在域中且为活动的话,然后把它删除,在用此工具恢复的话,发现其与域之间的信任关系已经失去,必须再次把此这台电脑加入到域中.才能正常LOGON,所以觉得恢复其作用并不很大啊.
liuyongheng - 2008/3/4 16:47:00
:default7: 学习一下!
jackyrtg - 2008/3/5 9:21:00
原帖由 jimson_zhang 于 2008-3-4 14:03:00 发表 ADrestore恢复过来的电脑帐号会存在的问题是:当此电脑帐号处在域中且为活动的话,然后把它删除,在用此工具恢复的话,发现其与域之间的信任关系已经失去,必须再次把此这台电脑加入到域中.才能正常LOGON,所以觉得恢复其作......
很久没来了,今天回来看看,呵呵。 我想你说的应该是计算机帐号直接删除再恢复的问题,这个我有空在VM里面测试一下。
jimson_zhang - 2008/3/6 10:05:00
对啊,我是指把电脑帐号直接删除然后进行进行恢复,下面的客户端就不能登录到域中了,一定要重新加域,这个事情我在N年前就发现这个问题,在生产环境下经历过,害惨我了
minde - 2008/6/12 14:45:00
還能下載嗎?
qiao7983 - 2008/6/13 9:34:00
又学了一招
alan_zhang - 2008/7/28 12:06:00
試了一下,似乎沒用啊。
knox - 2008/7/28 15:16:00
好东西谢谢分享..
soundice - 2008/7/28 21:07:00
哈哈,不错的方法。
whhlf - 2008/8/2 23:49:00
谢谢楼主分享
xdljs - 2008/9/6 0:36:00
感觉还不错,去试试!
baoch8 - 2008/9/11 11:38:00
LZ的工具很實用,學習了!
whlgzw - 2008/9/18 22:35:00
这个工具非常好用.强烈建议大家有用~
powercyk - 2008/10/17 10:37:00
好东东, 藏这么深真难找. 应该把主题修改一下,不然真的很难找.
hnjzsxn888 - 2008/11/17 15:06:00
好贴,顶~~~:default6:
onmyway - 2008/11/21 11:04:00
这工具不错,收藏了。如果能把说明加入到压缩包里就好了。
bluejacky - 2008/11/24 16:23:00
怎么不能下载??
12
查看完整版本: 小而强大的Oldcmp和ADrestore
Powered by Discuz!NT Archiver 3.1.0 2001-2010 Comsenz Inc.