Jump to content

Aufräumen der Active Directory

jimmyone

Von jimmyone
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

jimmyone Proficient

jimmyone   15

Geschrieben
Geschrieben

Hallo zusammen,

 

gibt es eine Möglichkeit, herauszufinden welche Computerobjekte sich seit einem bestimmten Datum nicht mehr angemeldet haben.

 

Hintergrund ist, das ich unsere ADS mal ein bisschen aufräume und deaktivierte Benutzer lösche etc.

 

Jetzt bin ich bei den Computerobjekten angelangt.

Leider wurden aber hier nicht immer alle Objekte entfernt oder deaktiviert.

 

Gibt es eine Möglichkeit, anhand eines Befehls herauszufinden, welche Computer sich seit Datum X nicht mehr angemdelt haben.

Diese könnte ich dann erst einmal deaktivieren und nach ca. 14 Tagen dann komplett löschen.

 

Danke...

Link zu diesem Kommentar
Daim Veteran

Daim   12

Geschrieben
Geschrieben

Servus,

 

Gibt es eine Möglichkeit, anhand eines Befehls herauszufinden, welche Computer sich seit Datum X nicht mehr angemdelt haben.

 

da ab Windows 2000 jeder Client standardmäßig alle 30 Tage sein Computerkontokennwort ändert, kannst du genau an dieser Stelle ansetzen. Du erstellst z.B. eine Abfrage und ermittelst, welche Clients ihr Kennwort >größer 30 Tage nicht geändert haben.

 

Lies dir den unteren Teil des folgenden Artikels durch:

 

Yusufs Directory Blog - Computerkonto löschen

Link zu diesem Kommentar
olc Veteran

olc   18

Geschrieben
Geschrieben

Hi,

 

da ab Windows 2000 jeder Client standardmäßig alle 30 Tage sein Computerkontokennwort ändert, kannst du genau an dieser Stelle ansetzen. Du erstellst z.B. eine Abfrage und ermittelst, welche Clients ihr Kennwort >größer 30 Tage nicht geändert haben.

 

Ergänzend vielleicht noch der Hinweis, daß man hier ggf. vorsichtig sein sollte, wenn es sich um Laptops handelt oder aber vielleicht um Rechner von länger nicht im Büro weilenden Mitarbeitern, die während der Abwesenheit nicht genutzt werden.

 

Da sich das Kennwort nicht automatisch nach (standardmäßig) 30 Tagen ändern, sondern erst wenn ein Client es selbständig ändert bzw. eine Änderung anfordert, kannst Du hier ggf. Accounts löschen, die im Grunde noch aktiv sind, auch wenn seit mehr als 30 Tagen keine Anmeldung erfolgte.

 

Daß Clients / DCs nach 30 Tagen ohne Domänenanmeldung der Clients automatisch das Kennwort ändern ist nicht korrekt. Ein Client kann theoretisch einen beliebig langen Zeitraum ohne Netzwerkzugriff sein und sich dann wieder an der Domäne anmelden. Problematisch wird es meist erst durch o.g. Script-Aktionen oder Backup / Image Prozesse (oder natürlich auch manuelle Eingriffe).

 

Viele Grüße

olc

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...