Jump to content

OldCmp - Reporting / Deaktivierung / Löschung veralteter Computerkonten u. (Benutzer)

Gadget

Von Gadget
in Tipps & Links

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Gadget Grand Master

Gadget   37

Geschrieben
Geschrieben

Hi,

 

wieder mal möchte ich ein kleines Helferlein vorstellen, diesmal ein Active Directory Tool Kommandozeilen-Tool welches die Identifizierung veralteter Computerkonten vereinfacht.

 

8064 » OldCmp.exe freeware reports, disables, or deletes Acvtive Directory Computer objects, based upon parameters that you specify.

http://www.jsifaq.com/SUBQ/tip8000/rh8064.htm

 

Command line Active Directory query tool. Primarily used to find and cleanup old computer accounts that haven't been used. Can also be used to clean up user accounts when the proper filter is specified.

http://www.joeware.net/win/free/tools/oldcmp.htm

 

Anbei noch zwei Beispiele:

 

Beispiel um alle Computerkonten abzufragen:

F:\DEV\cpp\OldCmp>oldcmp -report -age 0

OldCmp V01.04.00cpp Joe Richards (joe@joeware.net) January 2004

Processed at 2k3dc01.joe.com
Default Naming Context: DC=joe,DC=com

Search completed...
Creating Report File: oldcmp.20040905-181450.htm

Command completed successfully

 

hier das Ergebnis:

http://www.joeware.net/win/free/tools/oldcmp-sample.htm

Benutzeraccount-Report der Benutzer die ihr Passwort seit 120 Tagen nicht geändert haben.

F:\DEV\cpp\OldCmp>oldcmp -report -age 120 -users

OldCmp V01.05.00cpp Joe Richards (joe@joeware.net) December 2004

Processed at 2k3dc01.joe.com
Default Naming Context: DC=joe,DC=com

Search completed...
Creating Report File: oldcmp.20041225-100809.htm

Command completed successfully

 

hier das Ergebnis:

http://www.joeware.net/win/free/tools/oldcmp-sample2.htm

 

Achtung!! Bei falschem Syntax kann dieses Tool schweren Schaden am AD anrichten (alle Computerkonten löschen). Verwendet die Löschung-Funktion deshalb bitte nur mit extremer Vorsicht. Ich übernehme selbstverständlich keinerlei Haftung.

Link zu diesem Kommentar
  • 1 Monat später...
Gadget Grand Master

Gadget   37

Geschrieben
  • Autor
Geschrieben

Hi mfdoom,

 

geht auch mit nem Joeware-Tool nennt sich Secdata u. liefert das ganze als CSV-Datei.

 

secdata dc1 * /computers >lastlogon1.csv

 

Filter können auch gesetzt werden, sofern eine durchdachte Namenskonvention gewählt wurde klappt das auch wunderbar:

 

secdata dc1 pcit* /computers >lastlogon1.csv

 

mehr dazu hier:

http://www.joeware.net/win/free/tools/secdata.htm

 

Ein Nachteil gibts aber, soweit ich gelesen hab funkt das nur für einen DC, da der Lastlogon Wert nicht repliziert wird.

 

EDIT: Vielleicht is des noch ne Alternative hier:

http://www.rlmueller.net/Last%20Logon.htm

 

bin aber noch nicht zum Testen gekommen.

 

LG Gadget

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...