Yıllar geçtikçe Microsoft’un active directory’sinde yığınla bilgisayar hesabı (computer account) kalıyor. Bunların hangisi kullanılıyor hangisi kullanılmıyor bunları bulmak ve temizlemek de açıkçası yapmayı pek sevdiğimiz bir iş değil.
Ancak şimdi bir denetleme durumu söz konusu ve bu kullanılmayan bilgisayar hesaplarını temizlemek gerekiyor. Bunun için bir kaç komut var bunları paylaşmak istiyorum.
Bu işlemleri Domain Controller makinesinde yapmanızı tavsiye ederim zira hızlıca sonuç alabilirsiniz.
Yapacağımız tüm işlemler Command Promt’ta olacak bu yüzden Çalıştır > CMD (Run > CMD) yazıp Command Promt’a (siyah ekrana geçelim)
dsquery computer -inactive 8 -limit 3000
bu komutu girdiğinizde, Active Directory içindeki 8 haftadır hareket görmemiş bilgisayar hesaplarını 3000 adete kadar ekrana getirecektir. Tabi bunlar ekranda olduğu için takip etmek zor olur.
dsquery computer -inactive 8 -limit 3000 > c:hesaplar.txt
komutunu girerseniz, listeyi c: diskine txt olarak alabilirsiniz. Listeyi aldık ama bu hesapları silmek gerekiyor. Kolay yöntem direk hesapları silebilirsiniz. Peki ya bu bilgisayar hesapları kullanılıyorsa? Eğer kullanılan bir bilgisayar hesabını silerseniz, kullanıcı domain’e logon olamayacak. Kullanıcı bilgisayarını domainden çıkarıp tekrar sokmak zorunda kalacaksınız.
Bu yüzden silmeden önce hesapları Disable etmenizi tavsiye ederim. Bilgisayar hesapları Active Direcrty Users and Computers ‘de Computer OU’sundadır. Buradan istediğiniz bilgisayar hesabını disable edebilirsiniz.
Ama bizim gibi 600 hesap kullanılmıyorsa, o zaman tüm hesapları şu komutla disable edebilirsiniz.
dsquery computer DC=domain,DC=com -stalepwd 56 -limit 1400 | dsmod computer -disabled yes
Disable ettiğiniz bilgisayar hesapları için kendinize bir bekleme zamanı verin, bu zaman içinde de her hangi bir şikayet almadıysanız hesapları şu komutla hepsini birden silebilirsiniz.
dsquery computer DC=domain,DC=com –disabled | dsrm
Active directory faydalı olan komutları paylaştığınız için teşk ederim