Jump to content

OldCmp - Reporting / Deaktivierung / Löschung veralteter Computerkonten u. (Benutzer)

Gadget

Von Gadget
in Tipps & Links

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Gadget Grand Master

Gadget   37

Geschrieben
Geschrieben

Hi,

 

wieder mal möchte ich ein kleines Helferlein vorstellen, diesmal ein Active Directory Tool Kommandozeilen-Tool welches die Identifizierung veralteter Computerkonten vereinfacht.

 

8064 » OldCmp.exe freeware reports, disables, or deletes Acvtive Directory Computer objects, based upon parameters that you specify.

http://www.jsifaq.com/SUBQ/tip8000/rh8064.htm

 

Command line Active Directory query tool. Primarily used to find and cleanup old computer accounts that haven't been used. Can also be used to clean up user accounts when the proper filter is specified.

http://www.joeware.net/win/free/tools/oldcmp.htm

 

Anbei noch zwei Beispiele:

 

Beispiel um alle Computerkonten abzufragen:

F:\DEV\cpp\OldCmp>oldcmp -report -age 0

OldCmp V01.04.00cpp Joe Richards (joe@joeware.net) January 2004

Processed at 2k3dc01.joe.com
Default Naming Context: DC=joe,DC=com

Search completed...
Creating Report File: oldcmp.20040905-181450.htm

Command completed successfully

 

hier das Ergebnis:

http://www.joeware.net/win/free/tools/oldcmp-sample.htm

Benutzeraccount-Report der Benutzer die ihr Passwort seit 120 Tagen nicht geändert haben.

F:\DEV\cpp\OldCmp>oldcmp -report -age 120 -users

OldCmp V01.05.00cpp Joe Richards (joe@joeware.net) December 2004

Processed at 2k3dc01.joe.com
Default Naming Context: DC=joe,DC=com

Search completed...
Creating Report File: oldcmp.20041225-100809.htm

Command completed successfully

 

hier das Ergebnis:

http://www.joeware.net/win/free/tools/oldcmp-sample2.htm

 

Achtung!! Bei falschem Syntax kann dieses Tool schweren Schaden am AD anrichten (alle Computerkonten löschen). Verwendet die Löschung-Funktion deshalb bitte nur mit extremer Vorsicht. Ich übernehme selbstverständlich keinerlei Haftung.

  • 1 Monat später...
mfdoom Experienced

mfdoom   10

Geschrieben
Geschrieben

Hallo Kohn,

 

gibt es die Möglichkeit den letzten Logon Zeitpunkt am DC abzufragen oder funktioniert das nicht.

 

Habe bis jetzt noch keine Möglichkeit dazu gefunden.

 

 

Vielen Dank und Gruss

Gadget Grand Master

Gadget   37

Geschrieben
  • Autor
Geschrieben

Hi mfdoom,

 

geht auch mit nem Joeware-Tool nennt sich Secdata u. liefert das ganze als CSV-Datei.

 

secdata dc1 * /computers >lastlogon1.csv

 

Filter können auch gesetzt werden, sofern eine durchdachte Namenskonvention gewählt wurde klappt das auch wunderbar:

 

secdata dc1 pcit* /computers >lastlogon1.csv

 

mehr dazu hier:

http://www.joeware.net/win/free/tools/secdata.htm

 

Ein Nachteil gibts aber, soweit ich gelesen hab funkt das nur für einen DC, da der Lastlogon Wert nicht repliziert wird.

 

EDIT: Vielleicht is des noch ne Alternative hier:

http://www.rlmueller.net/Last%20Logon.htm

 

bin aber noch nicht zum Testen gekommen.

 

LG Gadget

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...