Наводим порядок в домене с помощью скриптов

В больших доменах, как правило существует неразбериха с учетными записями пользователей и компьютеров, особенно, если в организации работает несколько администраторов. Проблема несвоевренного удаления учетных записей уволившихся пользователей и несуществующих ныне компьютеров знакома многим аминистраторам. Решение этой непростой проблемы усложняется тем, что атрибут lastlogon не реплицируется между контроллерами доменов. К счастью, IT-сообщество уже написало скрипты, облегчающие администраторам жизнь. Цитировать тексты скриптов не вижу смысла,  приведу лишь ссылки:

  1. Скрипт для поиска и перемещения неактивных компьютеров в организационную единицу.
  2. Скрипты для отключения учетных записей пользователей, удаления отключенных учетных записей и переноса личных каталогов уволенных сотрудников в архив.
  3. Скрипт, выводящий значения параметра lastlogon для всех учетных записей пользователей домена (скрипт обходит все контроллеры в домене).

P.S. Если функциональный режим домена поднят до уровня Windows Server 2003, то для поиска неактивных учетных записей можно использовать атрибут lastLogonTimeStamp, который реплицируется между контроллерами домена каждые 14 дней.

Наводим порядок в домене с помощью скриптов: 2 комментария

Добавить комментарий