回答:
ドメインコントローラーに必要なすべてのツールが既にあります。使用する主なコマンドはDSQUERYです。52週間非アクティブであったオブジェクトを見つけるには、CMDウィンドウを開いて次のように入力します。
DSQUERY computer -inactive 52
DSQUERY user -inactive 52
の-stalepwd <num of days>代わりにスイッチを使用して、古いパスワードを検索することもできます-inactive。-disabledスイッチを使用して無効なアカウントを検索することもできます
次のレベルに持って行きたい場合は、DSMOVEコマンドに結果をパイプすることで、オブジェクトを選択したOUに自動的に移動させることができます。 :
DSQUERY computer -inactive 52 | DSMOVE -newparent <distinguished name of target OU>
以下に、実験するすべての組み込みDSコマンドを示します。
dsadd /? - help for adding objects.
dsget /? - help for displaying objects.
dsmod /? - help for modifying objects.
dsmove /? - help for moving objects.
dsquery /? - help for finding objects matching search criteria.
dsrm /? - help for deleting objects.
JoeWareの OldCmpは、ネットワーク上でしばらく認証されていないユーザーおよびコンピューターのWebレポートを作成する、多くのシンプルなコマンドラインツールを使用します。ADからそれらを削除することもできます。
私の以前の役職である約15,000人のユーザーを持つグローバルネットワークでは、Izzyが説明したように、dsmoveコマンドを使用して毎月バッチファイルを実行し、すべての非アクティブなユーザーアカウントとマシンアカウントを保留エリアに移動しました。オペレーターは、定期的に手動でこれらのアカウントを長期休暇中のユーザーのリストと照合し、そのリストにないユーザーを削除します。以前は時間がかかっていた手動操作が、毎月数分しかかからない単純な半自動タスクになりました。