Top Day – Active Directory – Deletando Contas de Computador Antigas
Independente do tamanho do ambiente o qual vocês administram, com o tempo, o número de objetos COMPUTADOR contidos no Active Directory se tornará muito maior que o número de computadores efetivamente conectados em seu domínio. Iremos demonstrar como detectar as contas de computador inativas e como mover estas contas para uma Unidade Organizacional para futuras operações de manutenção.
Solução
Podemos criar uma rotina de verificação evitando que contas de computador permaneçam criadas logicamente sem existirem um contador fisicamente vinculado.
Utilize uma conta de usuário com direitos administrativos para realizar esta operação, abra um COMMAND PROMPT e execute o comando abaixo:
Neste exemplo, vamos detectar as contas de computador que estão inativas por 2 semanas, tendo como resultado a figura abaixo:
Você pode alterar o número 2 para 4 caso queira verificar as contas de computador inativas por 4 semanas.
Neste exemplo, detectei apenas uma conta de computador inativa por 2 semanas, mas podemos nos deparar com 150 ou 1500 contas de computador.
Neste caso além de detectarmos podemos mover estas contas para uma OU (Unidade Organizacional) podendo posteriormente deletar este objetos com mais cuidado e critério.
Vamos utilizar o comando DSQUERY juntamente com o DSMOVE para detectar contas de computadores inativas e mover estas contas para uma OU chamada INATIVOS, conforme figura abaixo:
Num segundo momento podemos abrir o Active Directory Users and Computers, navegar até o Unidade Organizacional que utilizamos como apoio e selecionar os objetos movidos podendo realizar a operação que julgarmos necessária.
Conclusão
Podemos periodicamente realizar manutenção nas contas de computador inativas no domínio utilizando a combinação entre DSQUERY e DSMOVE para detectar contas de computador inativas e mover estas contas para uma OU existente.
Administrador e coordenador do site!