• OldCmp被设计成一个命令行活动目录查询工具。 主要是用来寻找和清理旧的计算机账户还没有被使用。 也可以用来清理用户账户时适当过滤器是指定的。

    OldCmp的建立是因为没有体面的方式找到/报告/删除旧的电脑活动目录。 你可以使用dsget结合目录服务还原模式下,但你是真的把你的生活在你的手中。 OldCmp具有各种安全建立在试着阻止你的射击你自己的脚。 注意,你仍然可以搬起石头砸自己的脚,它只是需要更多的工作。 这一呼吁的偏执,恐惧,在管理自己。

    该工具将用Windows2000年的广告以及一个窗2003年的广告。 它可以关键pwdLastSet属性或在一个窗户2003年域的功能领域上lastLogonTimestamp的。 这意味着你会后Id没有他们的密码重置在x天或者你可以去后帐户没有记录在x天在这里通过默认x,是90天。

    我选择了90天,因为计算机应改变他们的密码至少每30天,除非他们有了他们的登记册的修改为防止更改密码。 也有例外情况就像当一个移动用户离开并且没有登入该网络很长一段时间,或对某些写得不好SAN/NAS解决方案,没有改变密码机的账户在定期的基础上。 然而,一般来说,如果密码的电脑帐户之间的90-120天的,你可以安全地删除。

    OldCmp还是足够的灵活性,以添加自己的部件的过滤器,所以如果你只想找到残疾人的计算机账户或计算机账户在二十部或什么的,你有能力添加的任何标准LDAP查询到基底滤而产生的。

    OldCmp如上所述具有一些安全装置内,名单为:

    ■你不能删除一个机帐户已经不是残疾人。

    ■你必须指定一个安全限制的多少台机器就可以操纵一次如果你想超过10。 默认情况下,它将仅影响了10个账户。 ■如果你想要工作提高到50台机器可以说50,如果你想达到100,指定100个。

    ■你必须指定FORREAL的选择,如果你真的想要它做出改变,否则它只是将它报告将试图做到...即它将成为一纸空文。

    ■它不会修改域控制器的帐户。 期。 太多的危险。

    该工具可以创造出多种格式基础上的开关规定。 通过默认输出将可标准HTML。 但是你可以指定的动态HTML(尝试,恐怕)或CSV。 该尝试,恐怕允许进行动态分类的点击列标题。

  • OldCmp डिजाइन किया गया था होना करने के लिए एक कमांड लाइन को सक्रिय निर्देशिका क्वेरी उपकरण. मुख्य रूप से इस्तेमाल किया खोजने के लिए और सफाई, कंप्यूटर के खातों में नहीं किया गया है कि प्रयोग किया जाता है । भी इस्तेमाल किया जा सकता साफ करने के लिए उपयोगकर्ता खातों जब उचित फ़िल्टर निर्दिष्ट किया जाता है ।

    OldCmp बनाया गया था क्योंकि वहाँ था कोई सभ्य तरीका खोजने के लिए/रिपोर्ट हटाना/पुराने कंप्यूटर सक्रिय निर्देशिका में है । आप उपयोग कर सकते हैं dsget के साथ संयुक्त dsrm लेकिन आप कर रहे हैं वास्तव में अपने जीवन आपके हाथों में है । OldCmp के सभी प्रकार है safeties में बनाया करने के लिए कोशिश करते हैं और आप को रोकने की शूटिंग से अपने खुद के पैर है । ध्यान दें कि आप कर सकते हैं अभी भी अपने आप को गोली मार पैर में, यह सिर्फ और अधिक काम लेता है. इस अपील करने के लिए पागल है, डर लगता है, व्यवस्थापक में अपने आप को.

    उपकरण के साथ काम करेंगे एक Windows 2000 विज्ञापन के रूप में अच्छी तरह के रूप में एक Windows 2003 विज्ञापन. यह कुंजी कर सकते हैं बंद pwdLastSet विशेषता या किसी Windows 2003 डोमेन कार्यशील डोमेन पर lastLogonTimestamp. इसका मतलब है आप के बाद जा रहे हैं आईडी नहीं था कि उनके पासवर्ड रीसेट करें में x के दिनों में या आप के बाद जा सकते हैं खातों नहीं है कि लॉग इन पर एक्स दिनों जहां डिफ़ॉल्ट रूप से एक्स, 90 दिनों का है.

    मैं चुना 90 दिनों के लिए है, क्योंकि कंप्यूटर में परिवर्तन होना चाहिए अपने पासवर्ड कम से कम हर 30 दिनों के लिए जब तक वे था उनके रजिस्ट्रियों को संशोधित कि को रोकने के लिए पासवर्ड बदलें । वहाँ अपवाद हैं, जैसे जब एक मोबाइल उपयोगकर्ता दूर हो जाता है और नहीं करता है में लॉग इन नेटवर्क के लिए एक लंबे समय के लिए या कुछ खराब लिखा सं/NAS समाधान नहीं है कि पासवर्ड परिवर्तित मशीन पर एक नियमित आधार पर खातों. आम तौर पर, हालांकि, अगर पासवर्ड पर एक कंप्यूटर खाते के बीच है 90-120 दिनों के लिए, आप कर सकते हैं सुरक्षित रूप से इसे हटा दें ।

    OldCmp भी काफी लचीला है जोड़ने के लिए अपने स्वयं के घटकों को फिल्टर करने के लिए चाहते हैं, तो आप केवल करने के लिए मिल अक्षम कंप्यूटर खाते या कंप्यूटर के खातों में xx विभाग या जो भी, आप करने की क्षमता है जोड़ने के किसी भी मानक LDAP क्वेरी के आधार पर फ़िल्टर उत्पन्न होता है ।

    OldCmp के रूप में ऊपर उल्लेख किया है, कुछ safeties में निर्मित, the सूची है:

    ■ आप को नष्ट नहीं कर सकते एक मशीन खाते में नहीं है कि पहले से ही विकलांग है ।

    ■ आप निर्दिष्ट करना होगा एक सुरक्षा की सीमा कैसे कई मशीनों यह हेरफेर कर सकते हैं पर एक बार अगर आप चाहते हैं और अधिक से अधिक 10. डिफ़ॉल्ट रूप से यह केवल प्रभावित करने के लिए 10 खातों. ■ अगर आप चाहते हैं काम करने के लिए अप करने के लिए 50 मशीनों आप कह सकते हैं 50 चाहते हैं, तो आप 100 अप करने के लिए निर्दिष्ट 100.

    ■ आप निर्दिष्ट करना होगा FORREAL विकल्प अगर तुम सच में चाहते हैं यह परिवर्तन करने के लिए, अन्यथा यह सिर्फ रिपोर्ट में यह क्या करने की कोशिश करेंगे... I. E. यह हो जाएगा toothless.

    ■ इसे संशोधित नहीं करेंगे डोमेन नियंत्रक पर खाते । अवधि । अभी भी कई खतरों वहाँ है ।

    उपकरण बना सकते हैं आउटपुट में कई प्रारूपों के आधार पर स्विच निर्दिष्ट. डिफ़ॉल्ट रूप से उत्पादन किया जाएगा, मानक HTML है । हालांकि आप निर्दिष्ट कर सकते हैं डायनेमिक HTML (dhtml) या सीएसवी के रूप में अच्छी तरह से. Dhtml के लिए अनुमति देता है गतिशील छँटाई पर क्लिक करके कॉलम हेडर है ।

  • OldCmp was designed to be a command line Active Directory query tool. Primarily used to find and cleanup old computer accounts that haven't been used. Can also be used to clean up user accounts when the proper filter is specified.

    OldCmp was built because there was no decent way to find/report on/delete old computers in Active Directory. You can use dsget combined with dsrm but you are really taking your life in your hands. OldCmp has all sorts of safeties built in to try and prevent you from shooting your own foot. Note that you can still shoot yourself in the foot, it just takes more work. This appeals to the paranoid, scared, admin in myself.

    The tool will work with a Windows 2000 AD as well as a Windows 2003 AD. It can key off the pwdLastSet attribute or in a Windows 2003 Domain Functional Domain on lastLogonTimestamp. This means you are going after IDs that have not had their password reset in x days or you can go after accounts that haven't logged on x days where by default x, is 90 days.

    I chose 90 days because computers should change their password at least every 30 days unless they have had their registries modified to prevent that password change. There are exceptions like when a mobile user goes away and doesn't log into the network for a long time or for some poorly written SAN/NAS solutions that don't change the password on the machine accounts on a regular basis. Generally, however, if the password on a computer account is between 90-120 days, you can safely remove it.

    OldCmp also is flexible enough to add your own components to the filter so if you want to only find disabled computer accounts or computer accounts in the xx dept or whatever, you have the ability to add any standard LDAP queries onto the base filter generated.

    OldCmp as mentioned above has some safeties built in, the list is:

    ■ You can not delete a machine account that isn't already disabled.

    ■ You must specify a safety limit of how many machines it can manipulate at once if you want more than 10. By default it will only affect up to 10 accounts. ■ If you want to work up to 50 machines you can say 50, if you want up to 100, specify 100.

    ■ You must specify the FORREAL option if you really want it to make changes, otherwise it will just report what it will try to do... I.E. It will be toothless.

    ■ It will not modify domain controller accounts at all. Period. Just too many dangers there.

    The tool can create output in several formats based on the switches specified. By default the output will be standard HTML. However you can specify Dynamic HTML (dhtml) or CSV as well. The dhtml allows for dynamic sorting by clicking on column headers.