Программа OldCmp, разработанная Joe Richards является очень полезным и к тому же совершенно бесплатным инструментом любого системного администратора, особенно в крупных организациях с большим количеством компьютеров. Основная задача программы OldCmp — удаление устаревших учетных записей компьютеров в Active Directory (AD) с выводом подробного отчета либо в формат CSV, либо в HTML, либо в динамический HTML файл.





 

В любой организации устаревшие учетные записи накапливаются как мусор. И если учетные записи пользователей более менее отслеживаются — блокируются, удаляются, то учетные записи компьютеров и серверов редко кто отслеживает и своевременно ненужные удаляет. Для автоматизации данного процесса и можно использовать OldCmp, которую правильнее было бы из-за отсутствия графического интерфейса причислить к утилите командной строки. При этом, в зависимости от используемых параметров, OldCmp либо выводит результат в файл, с помощью которого можно самостоятельно принять решение — удалять учетную запись компьютера из AD или нет (параметр /report), либо эти учетные записи блокирует (параметр /disable), либо удаляет (параметр /delete). Основным критерием отбора служит параметр age — количество дней, в течении которого учетная запись компьютера не использовалась.

Несмотря на кажущуюся простоту, программа обладает большим количеством дополнительных аргументов и параметров. Из минусов — отсутствие графического интерфейса, хотя это минус и относительный (ничего не мешает написать соответствующие скрипты, которые будут выполнять данную задачу автоматически, а вам надо будет только смотреть отчеты время от времени). Работает программа с любыми лесами и доменами AD (от Windows 2000 до Windows 2008).

OldCmp — один единственный исполняемый файл. Чтобы найти машины, не использовавшиеся 100 дней, запускаем:
oldcmp -report -age 100
В ответ утилита создаст файл HTML с отчетом. О том, сколько компьютер не использовался, OldCmp узнает по дате последней смены пароля. Не путайте со сменой пользовательского пароля. У компьютеров есть свои пароли, которые они меняют без вашей помощи, по умолчанию в домене каждые 30 дней. В домене на базе Windows 2003 можно обрабатывать машины не по дате смены пароля, а по дате последнего логона на них, добавив ключ -llts:
oldcmp -report -age 100 -llts
Далее можно удалять машины, но лучше сначала отключить, и посмотреть что будет :)
oldcmp -disable -unsafe -forreal -llts -age 100
Если никаких проблем не выявлено, можно удалять:
oldcmp -delete -unsafe -forreal -llts -age 100

Так же нашел пару статей на Хабре по этому поводу:

http://habrahabr.ru/post/129271/

http://habrahabr.ru/post/129322/

 

OldCmp
OldCmp
OldCmp.exe
Version: v. 01.05
586.5 KiB
173 Downloads
Детали

1 комментарий

  1. Интересно пишете, жизненно.
    Все-таки, для того, чтобы делать по-настоящему стоящий блог, нужно не
    только говорить о чем-то, но
    и предоставлять это в интересной форме:
    )

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Бложе мой : Welcome !

Authorize

Забыли пароль?

Регистрация

Please contact the administrator.

%d такие блоггеры, как: