Программа OldCmp, разработанная Joe Richards является очень полезным и к тому же совершенно бесплатным инструментом любого системного администратора, особенно в крупных организациях с большим количеством компьютеров. Основная задача программы OldCmp — удаление устаревших учетных записей компьютеров в Active Directory (AD) с выводом подробного отчета либо в формат CSV, либо в HTML, либо в динамический HTML файл.
В любой организации устаревшие учетные записи накапливаются как мусор. И если учетные записи пользователей более менее отслеживаются — блокируются, удаляются, то учетные записи компьютеров и серверов редко кто отслеживает и своевременно ненужные удаляет. Для автоматизации данного процесса и можно использовать OldCmp, которую правильнее было бы из-за отсутствия графического интерфейса причислить к утилите командной строки. При этом, в зависимости от используемых параметров, OldCmp либо выводит результат в файл, с помощью которого можно самостоятельно принять решение — удалять учетную запись компьютера из AD или нет (параметр /report), либо эти учетные записи блокирует (параметр /disable), либо удаляет (параметр /delete). Основным критерием отбора служит параметр age — количество дней, в течении которого учетная запись компьютера не использовалась.
Несмотря на кажущуюся простоту, программа обладает большим количеством дополнительных аргументов и параметров. Из минусов — отсутствие графического интерфейса, хотя это минус и относительный (ничего не мешает написать соответствующие скрипты, которые будут выполнять данную задачу автоматически, а вам надо будет только смотреть отчеты время от времени). Работает программа с любыми лесами и доменами AD (от Windows 2000 до Windows 2008).
OldCmp — один единственный исполняемый файл. Чтобы найти машины, не использовавшиеся 100 дней, запускаем:
oldcmp ‑report ‑age 100
В ответ утилита создаст файл HTML с отчетом. О том, сколько компьютер не использовался, OldCmp узнает по дате последней смены пароля. Не путайте со сменой пользовательского пароля. У компьютеров есть свои пароли, которые они меняют без вашей помощи, по умолчанию в домене каждые 30 дней. В домене на базе Windows 2003 можно обрабатывать машины не по дате смены пароля, а по дате последнего логона на них, добавив ключ ‑llts:
oldcmp ‑report ‑age 100 ‑llts
Далее можно удалять машины, но лучше сначала отключить, и посмотреть что будет
oldcmp ‑disable ‑unsafe ‑forreal ‑llts ‑age 100
Если никаких проблем не выявлено, можно удалять:
oldcmp ‑delete ‑unsafe ‑forreal ‑llts ‑age 100
Так же нашел пару статей на Хабре по этому поводу:
http://habrahabr.ru/post/129271/
http://habrahabr.ru/post/129322/
[adsense-1]
Интересно пишете, жизненно.
Все-таки, для того, чтобы делать по-настоящему стоящий блог, нужно не
только говорить о чем-то, но
и предоставлять это в интересной форме:
)