Мы администратор домена domain.test крупного предприятия, и в нашей Active Directory имеются учетные записи компьютеров которые уже не используются в нашей сети. Появились они из-за
того что при замене старых компьютеров, или переустановке на них операционных
систем, системные администраторы не выводили их из домена, в некоторых случаях для
этого не было возможности, так как компьютер не удавалось элементарно запустить.
Задача:
Организовать процедуру поиска и удаления,
неиспользуемых в домене учетных записей компьютеров. Учесть то что в домен так
же введены компьютеры под управлением Mac OS Х которые не
умею работать с атрибутом LastLogonTimeStamp. Исключить подразделение, в
котором находятся учетные записи серверов. Компьютеры удалять не сразу, а
создать зону карантина в которой они будут находится некоторое время перед
удалением.
Решение этой задачи будет состоять из
двух скриптов. Первый будет осуществлять поиск и перемещение устаревших учетных
записей в специально созданную OU DisabledComputers
(карантин). Второй будет удалять эти компьютеры оттуда, когда будет полная уверенность
в том что они больше не нужны.
