Как удалить старые записи имен компьютеров в домене?

Question

[Drawn]

Добрый день!
На днях сделал выгрузку из AD по компам и их последним авторизациям , и очень много имен компьютеров, которые не заходили более года, я хочу избавиться от записей этих имен компьютеров, чтобы потом самому не путаться, как можно удалить неиспользуемые записи имен компьютеров в домене (win serv 2016)?

Answer 1

[AntHTML]

Скриптиком на том же PS пробежаться по дереву и вызвать удаление записей удовлетворяющих условию последнего входа.
Потом закинуть скрипт в регламенты.
У нас к примеру: при последнем логине >60сут - перемещение в OU "неактивные", при >180сут - удаление. Скрипт отрабатывает раз в неделю.

Comments

[Drawn]

а скинешь скриптик чтобы через 60 дней удаление

[Drawn]

И еще вопрос, не могу найти команду для PS, какие активные компы, используют активные учетные записи?
ну к примеру, у меня 100 компов, чтобы не обходить каждого и не смотреть что там за имя ПК (а далее по сотруднику выяснять его учетку) у сотрудника для дальнейших разграничении GPO, можно ли дистанционно узнать какой пользователь из AD за каким компом авторизовался (который так же находится в AD)?

[AntHTML]

Drawn, скрипт сча не нахожу, но он давольно простой и несложно гуглится/собирается/тестится.

можно ли дистанционно узнать какой пользователь из AD за каким компом авторизовался (который так же находится в AD)?

LogonScript уже на клиенте, который при входе юзера копирует значение поля "Имя" текущей учетки в поле "Описание" компа. Ну и потом самой оснастке "пользователи и компьютеры" в таблице дерева это все можно отобразить. Или использовать другие описания.