使用OldCmp自动化删除和禁用非活动域计算机账号

"这篇文章主要介绍了如何使用`dsquery`命令和`OldCmp`工具来管理和清理域环境中未登录一段时间的用户或计算机账户。`dsquery`是一个用于查询Active Directory对象的命令行工具，而`OldCmp`则是一个专门用于查找、禁用或删除非活动计算机账户的实用程序。文章提供了使用`OldCmp`的详细步骤，包括生成报告、禁用账户和删除账户的选项。此外，还提到了通过创建批处理文件和利用`Blat`工具将报告通过电子邮件发送给管理员的自动化流程。作者建议在删除账户前先禁用一段时间，以确保无误。" 在Windows域环境中，管理非活动用户和计算机账户是非常重要的，这有助于保持系统的安全性和效率。`dsquery`命令允许系统管理员搜索特定条件下的AD对象，例如查找最近未登录的用户或计算机。另一方面，`OldCmp`是一个实用的辅助工具，它能够帮助管理员自动化查找90天以上未登录的计算机账户，并生成HTML报告。`OldCmp`提供多个选项，如`-report`用于生成报告，`-disable`用于禁用账户，而`-delete`用于删除账户。使用`-b`选项可以限制搜索范围到特定的组织单元。 在实际操作中，可以通过创建批处理文件来结合`OldCmp`和`Blat`，`Blat`是一个能将文件内容通过电子邮件发送的工具。批处理文件的第一部分运行`OldCmp`生成报告并使用`Blat`发送报告，第二部分则是禁用或删除非活动账户。批处理文件中包含了 `-safety` 和 `-forreal` 预防措施，`-safety` 限制了可操作的账户数量，默认为10，`-forreal` 确保实际执行操作，而不是仅做模拟。 在执行这些操作之前，应确保使用具有足够权限的域账户，并且对可能受到影响的账户进行审查。在测试阶段，应先移除 `-forreal` 选项，以避免意外删除或禁用账户。通过这种方式，管理员可以定期清理非活动账户，提高域的安全性，并通过电子邮件接收报告以监控这一过程。