Как удалить старые записи имен компьютеров в домене?
Добрый день!
На днях сделал выгрузку из AD по компам и их последним авторизациям , и очень много имен компьютеров, которые не заходили более года, я хочу избавиться от записей этих имен компьютеров, чтобы потом самому не путаться, как можно удалить неиспользуемые записи имен компьютеров в домене (win serv 2016)?
Скриптиком на том же PS пробежаться по дереву и вызвать удаление записей удовлетворяющих условию последнего входа.
Потом закинуть скрипт в регламенты.
У нас к примеру: при последнем логине >60сут - перемещение в OU "неактивные", при >180сут - удаление. Скрипт отрабатывает раз в неделю.
И еще вопрос, не могу найти команду для PS, какие активные компы, используют активные учетные записи?
ну к примеру, у меня 100 компов, чтобы не обходить каждого и не смотреть что там за имя ПК (а далее по сотруднику выяснять его учетку) у сотрудника для дальнейших разграничении GPO, можно ли дистанционно узнать какой пользователь из AD за каким компом авторизовался (который так же находится в AD)?
Drawn, скрипт сча не нахожу, но он давольно простой и несложно гуглится/собирается/тестится.
можно ли дистанционно узнать какой пользователь из AD за каким компом авторизовался (который так же находится в AD)?
LogonScript уже на клиенте, который при входе юзера копирует значение поля "Имя" текущей учетки в поле "Описание" компа. Ну и потом самой оснастке "пользователи и компьютеры" в таблице дерева это все можно отобразить. Или использовать другие описания.
Средний
