Active Directory’deki bilgisayarların işletim sistemlerini listelemek

Active Directory konusunda biraz daha ilerleyiyoruz. Şöyle bir ihtiyaç söz konusu oldu; domain’e logon olan bilgisayarların hangi işletim sistemi kullandıklarını öğrenmem gerekiyordu. Hemen command promt’a geçip aşağıdaki komutu veriyoruz.

dsquery * -limit 0 -filter “(&(objectCategory=Computer))” -attr cn operatingsystem operatingsystemversion distinguishedname > “c:computers.txt”

Bu komutla C:’de computers.txt adında bir dosya oluşuyor ve bu dosya da bilgisayarlarınızı görebiliyorsuz.

Active Directory’de kullanılmayan bilgisayar hesaplarının bulunması ve silinmesi

Yıllar geçtikçe Microsoft’un active directory’sinde yığınla bilgisayar hesabı (computer account) kalıyor. Bunların hangisi kullanılıyor hangisi kullanılmıyor bunları bulmak ve temizlemek de açıkçası yapmayı pek sevdiğimiz bir iş değil.

Ancak şimdi bir denetleme durumu söz konusu ve bu kullanılmayan bilgisayar hesaplarını temizlemek gerekiyor. Bunun için bir kaç komut var bunları paylaşmak istiyorum.

Bu işlemleri Domain Controller makinesinde yapmanızı tavsiye ederim zira hızlıca sonuç alabilirsiniz.

Yapacağımız tüm işlemler Command Promt’ta olacak bu yüzden Çalıştır > CMD (Run > CMD) yazıp Command Promt’a (siyah ekrana geçelim)

dsquery computer -inactive 8 -limit 3000

bu komutu girdiğinizde, Active Directory içindeki 8 haftadır hareket görmemiş bilgisayar hesaplarını 3000 adete kadar ekrana getirecektir. Tabi bunlar ekranda olduğu için takip etmek zor olur.

dsquery computer -inactive 8 -limit 3000 > c:hesaplar.txt

komutunu girerseniz, listeyi c: diskine txt olarak alabilirsiniz. Listeyi aldık ama bu hesapları silmek gerekiyor. Kolay yöntem direk hesapları silebilirsiniz. Peki ya bu bilgisayar hesapları kullanılıyorsa? Eğer kullanılan bir bilgisayar hesabını silerseniz, kullanıcı domain’e logon olamayacak. Kullanıcı bilgisayarını domainden çıkarıp tekrar sokmak zorunda kalacaksınız.

Bu yüzden silmeden önce hesapları Disable etmenizi tavsiye ederim. Bilgisayar hesapları Active Direcrty Users and Computers ‘de Computer OU’sundadır. Buradan istediğiniz bilgisayar hesabını disable edebilirsiniz.

Ama bizim gibi 600 hesap kullanılmıyorsa, o zaman tüm hesapları şu komutla disable edebilirsiniz.

dsquery computer DC=domain,DC=com -stalepwd 56 -limit 1400 | dsmod computer -disabled yes

Disable ettiğiniz bilgisayar hesapları için kendinize bir bekleme zamanı verin, bu zaman içinde de her hangi bir şikayet almadıysanız hesapları şu komutla hepsini birden silebilirsiniz.

dsquery computer DC=domain,DC=com –disabled | dsrm