Quelqu’un connaît-il des outils utiles pour nettoyer Active Directory sur un domaine Server 2003 ? Je veux supprimer les anciens ordinateurs, etc., et je préfère un outil gratuit.
J’ai beaucoup d’appareils dont je sais qu’ils n’existent plus et je veux les nettoyer avant de mettre en place un nouveau DC.
Source : Server Fault.)
Vous avez déjà tous les outils nécessaires sur votre contrôleur de domaine. La commande principale que vous voulez utiliser est DSQUERY. Pour trouver les objets inactifs depuis 52 semaines, ouvrez une fenêtre CMD et tapez :
DSQUERY computer -inactive 52
DSQUERY user -inactive 52
Vous pouvez également rechercher les mots de passe périmés en utilisant le paramètre -stalepwd <nombre de jours> au lieu de -inactive. Vous pouvez aussi rechercher les comptes désactivés en utilisant le paramètre -disabled.
Si vous voulez aller plus loin, vous pouvez déplacer automatiquement les objets dans une OU de votre choix (où vous pourrez ensuite analyser ce qui s’y trouve avant de prendre d’autres mesures) en redirigeant les résultats vers la commande DSMOVE comme ceci :
DSQUERY computer -inactive 52 | DSMOVE -newparent <nom distinctif de l'OU cible>
Modification :
Voici toutes les commandes DS intégrées à expérimenter :
dsadd /? - aide pour ajouter des objets.
dsget /? - aide pour afficher des objets.
dsmod /? - aide pour modifier des objets.
dsmove /? - aide pour déplacer des objets.
dsquery /? - aide pour trouver des objets correspondant aux critères de recherche.
dsrm /? - aide pour supprimer des objets.