none
清除AD已经不存在的计算机 RRS feed

  • Question

  • 你好

    公司经常有同事离职,离职后计算机会收回但是没有做退域而是直接做系统,主要导致可能计算机A已经边为B,但是AD种A的计算机还存在,怎么使用已经不存在的计算机被清除掉呢

    Friday, July 9, 2021 8:46 AM

All replies

  • 你好,

    建议查询下域内不活动计算机,并采取后续措施。

    $LastLogonDate= (Get-Date).AddDays(-180)
    Get-ADComputer -Properties LastLogonTimeStamp -Filter {LastLogonTimeStamp -lt $LastLogonDate }  -SearchBase ‘OU=Computers,OU=Mun,DC=woshub,dc=com’| Sort LastLogonTimeStamp| FT Name, @{N='lastlogontimestamp'; E={[DateTime]::FromFileTime($_.lastlogontimestamp)}} -AutoSize | Export-CSV c:\ps\inactive_computers.csv

    此命令将生成一个CSV文件,其中列出了域中已注册超过六个月的非活动计算机。

    您可以禁用找到的计算机帐户:

    Get-ADComputer -Properties LastLogonTimeStamp -Filter {LastLogonTimeStamp -lt $LastLogonDate }  -SearchBase ‘OU=Computers,OU=Mun,dc=woshub,dc=com’| Disable-ADAccount


    或将这些计算机移到单独的OU中:

    Get-ADComputer ... | Move-ADObject -TargetPath “OU=Disabled Computers,DC=woshub,DC=com”

    或删除不活动的计算机:

    Get-ADComputer ... | Remove-ADComputer


    Friday, July 9, 2021 9:45 AM
  • 您好,

    非常感谢您的发帖。

    一般来说,我们可以通过LastLogonTimeStamp属性查询哪些计算机账户长期未登录。很感谢Bryan提供的详细的信息,希望对您有帮助。

    如有问题,请随时联系我们。

    Best regards,
    Hannah Xiong

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    Monday, July 12, 2021 2:41 AM
  • 您好,

    我们正在跟进您所遇问题的进展。如果您还有任何问题,请随时联系我们。

    Best regards,
    Hannah Xiong

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    Wednesday, July 14, 2021 1:07 AM
  • 你好

    不知道你写的这两个OU表示什么,所以我不知道怎么来替换我实际的信息,所以没办法运行

    Wednesday, July 14, 2021 6:09 AM
  • 您好,

    非常感谢您的反馈。

    我们可以尝试以下的power shell命令。

    1. 如果需要查询90天内不活动的计算机账号的话,我们可以使用以下脚本。

    Get-ADComputer -Filter {LastLogonTimeStamp -lt $time} -ResultPageSize 2000 -resultSetSize $null -Properties Name, OperatingSystem, SamAccountName, DistinguishedName | Export-CSV “C:\Temp\StaleComps.CSV” –NoTypeInformation



    有了这些信息后,我们就可以将这些90天内不活动的计算机账号删除。

    2. 或者我们可以尝试此命令:dsquery computer -inactive 13 | dsrm -subtree -noprompt -c
    这个命令将删除13周内不活动的计算机账号。

    以上命令请在测试环境中先测试下,如有问题,请随时联系我们。

    Best regards,
    Hannah Xiong


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    Friday, July 16, 2021 1:25 AM
  • 你好

    运行这个命令还是报错的

    Get-ADComputer : 未定义在表达式: $time 中找到的变量:“time”。
    所在位置 行:1 字符: 1
    + Get-ADComputer -Filter {LastLogonTimeStamp -lt $time} -ResultPageSize 2000 -resu ...
    + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
        + CategoryInfo          : InvalidArgument: (:) [Get-ADComputer],ArgumentException
        + FullyQualifiedErrorId : ActiveDirectoryCmdlet:System.ArgumentException,Microsoft.ActiveDirectory.Management.Commands.GetADComputer
     

    Friday, July 16, 2021 1:43 AM
  • 您好,

    很抱歉,提供的命令缺失一部分信息,完整的脚本应该是:

    $DaysInactive = 90

    $time = (Get-Date).Adddays(-($DaysInactive))

    Get-ADComputer -Filter {LastLogonTimeStamp -lt $time} -ResultPageSize 2000 -resultSetSize $null -Properties Name, OperatingSystem, SamAccountName, DistinguishedName | Export-CSV “C:\StaleComps.CSV” –NoTypeInformation

    我们可以再次尝试下。上面的是查询90天内不活动的计算机账号。我们可以替换成我们需要查询的天数。

    Best regards,
    Hannah Xiong



    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    Friday, July 16, 2021 9:52 AM
  • 你好

    还是报错报错信息如下

    Export-CSV : 未能找到路径“C:\Windows\system32\1\StaleComps.CSV”的一部分。
    所在位置 行:5 字符: 168
    + ... nguishedName | Export-CSV “C:1\StaleComps.CSV” –NoTypeInformation
    +                    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
        + CategoryInfo          : OpenError: (:) [Export-Csv], DirectoryNotFoundException
        + FullyQualifiedErrorId : FileOpenFailure,Microsoft.PowerShell.Commands.ExportCsvCommand

    Monday, July 19, 2021 2:28 AM
  • 您好,

    感谢您的回复。

    根据报错信息,导出的时候未能找到路径。根据提供的powershell脚本,命令会在C盘下生成一个CSV文件。



    根据报错信息,nguishedName | Export-CSV “C:1\StaleComps.CSV” –NoTypeInformation,表粗的部分多了1,应该是“C:\StaleComps.CSV”。建议我们再次检查下命令。

    如有问题,请随时联系我们。

    Best regards,
    Hannah Xiong

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    Monday, July 19, 2021 9:02 AM
  • 你好

    导出的内容我有点不太明白

    1. 导出的设备只有computer的,我域内有10个OU 的,不可能另外10OU都没有不存在的设备

    2. 计算机状态,TRUE表示什么,FALSE表示什么

    Tuesday, July 20, 2021 1:50 AM
  • 您好,

    感谢您的回复。

    这个命令是导出域内的所有90天内不活动的计算机账号。我环境中导出的计算机账号都是属于不同的OU中的。我们可以确认下,没有导出的设备是不是不属于90天内不活动的设备。

    计算机状态,TRUE表示正常启用状态,FALSE表示禁用状态。

    Best regards,
    Hannah Xiong

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    Tuesday, July 20, 2021 6:42 AM
  • 你好

    我导出的只有computer容器的计算机设备,没有别的OU计算机设备,那可以导出所有计算机设备比对一下数量,因为我域中有10多个OU的

    Tuesday, July 20, 2021 7:24 AM
  • 您好,

    感谢您的回复。

    导出所有的计算机设备,我们可以使用以下powershell命令:

    Get-ADComputer -Filter * -Property * | Select-Object Name,OperatingSystem,ipv4Address | Export-CSV C:\computerslist.csv -NoTypeInformation

    如有问题,请随时联系我。

    Best regards,
    Hannah Xiong

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    Wednesday, July 21, 2021 4:42 AM
  •  你好

    这个不对啊,这个导出只有计算机名,系统,IP地址

    Wednesday, July 21, 2021 5:47 AM
  • 您好,

    如果希望导出跟之前一样的信息的话,可以使用以下命令:

    Get-ADComputer -Filter * -Property * | Select-Object DistinguisedName,DNSHostName,Enabled,Name,ObjectClass,ObjectGUID,OperatingSystem,SamAccountName,SID | Export-CSV C:\computerslist.csv -NoTypeInformation

    这个powershell脚本可以根据我们的需求进行修改,如果有些信息不需要的话,可以删除,比如说Name或者ObjectGUID。

    Best regards,
    Hannah Xiong


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    Wednesday, July 21, 2021 10:04 AM
  • 你好

    导出后全部都是computer,因为我有多个OU,没有OU都有computer OU,是不是因为这个原因所以到出来都显示为computer,根据倒数的计算机数量应该是整个域内主机,是不是可以加一个OU选择,这里可以知道是哪个OU下的computer,这样也就方便定位信息

    Thursday, July 22, 2021 1:54 AM
  • 您好,

    查询计算机所属的OU,可以通过查看DistinguishedName属性。经测试,可以使用一些命令:

    Get-ADComputer -Filter * -Property * | Select-Object DNSHostName,Enabled,Name,ObjectClass,ObjectGUID,OperatingSystem,SamAccountName,SID, DistinguishedName | Export-CSV C:\computerslist.csv -NoTypeInformation




    Best regards,
    Hannah Xiong

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    Friday, July 23, 2021 6:36 AM
  • 你好

    你红色框的地方能不能过滤出来只显示OU名称,不需要的信息不显示出来呢

    Wednesday, July 28, 2021 7:41 AM