如何從AD裡抓出過期的電腦

  在AD架構下只要有電腦加入網域就會在AD裡增加一個電腦名稱
如果同樣一部電腦換了電腦名稱原本的電腦名稱是不會跟著改名稱，久而久之會在AD裡的computer裡看到越來越多無用的電腦名稱在裡面，可以用windows裡內鍵的指令撈出無用的電腦再刪除。

  撈出AD電腦
在網域主機上開啟命令提示字元或是power shell
 dsquery computer -inactive 30   <撈出超過30週沒跟AD連線的電腦>

撈出後可以把記錄導出至記事本，如
dsquery computer -inactive 30 > c:\computer.txt

之後可以貼到excel做檢查，之後刪除電腦名稱
dsrm "CN=XXX,CN=Computers,DC=XXX,DC=XXX"

如果不需詢問直接刪除就多下一個 -noprompt就會不詢問直接刪除，如
dsrm -noprompt "CN=XXX,CN=Computers,DC=XXX,DC=XXX"


利用這種半自動方式就不用麻煩寫script了


by Johnny