به عنوان یک مدیر شبکه شاید نیاز به پاک سازی Active Directory یا حذف کاربران بلا استفاده از آن را داشته باشید. برای اینکار هم نرم افزار وجود داره و هم میتونی از دستورات خود Active directory استفاده کنی که من توصیه میکنم از دستور DSQuery استفاده کنی که همونجور که از اسمش مشخصه برای Query گرفتن از Active Directory هست :
- پیدا کردن کاربران غیر فعال در طول مثلا 4 هفته پیش :
C:\> dsquery user -inactive 4
- پیدا کردن کاربران غیر فعال در طول مثلا 4 هفته پیش و غیر فعال کردنشون :
C:\> dsquery user -inactive 4 | dsmod user -disabled yes
نکته ها
- بعد از اینکه کاربرا یا کامپیوتر های رو غیر فعال کردی بلافاصله اونها رو حذف نکن و یک OU درست کن و همه رو داخل اون بریز ، یه مدت چند روزی صبر کن اگر صدای کسی در نیومد بعد پاکشون کن .
- همیشه سعی کن یک بار در زندگیت این کارو انجام بدی برای شرکت و طوری کار کن که همه چیز مستند بشه ، یعنی اینقدر خوب مستند سازی کن بعد از این کار که همه کاربرا و کامپیوتر های توضیحات داشته باشن و اینجوری نظم کاریتو حفظ کن.
- دقت کن که عدد 4 هفته رو نشون میده نه روز و واحد شمارش اینجا هفته هست.
- در دستورات مربوط به Active Directory در صورتی که بخایم خروجی یک دستور رو به عنوان ورودی دستور دیگه بکار ببریم از علامت Pipe یا | استفاده می کنیم.
- همین کارو برای کامپیوترهای غیر فعال هم میتونی انجام بدی فقط به جای User باید Computer رو بنویسی .
ممنون از پاسختون. من قبلا این مورد رو با اشکال مختلف به عنوان سئوال ارسال کردم ولی متأسفانه فکر میکنم تا حالا کسی از دوستان این مشکل براش پیش نیومده باشه. چون همه سئوالات بی جواب موندن.
لینک
لینک
ضمنا در لینک دومی توضیحات تکمیلی و کاملتر (طبق دستور شما) اضافه شد.
این سئوال شما ارتباطی اصلا به موضوع این مطلب نداره لطفا سئوال مجزا ارسال کنید کاملا تشریح کنید منظورتون از User Store چیست هست و چه انتظاراتی دارید که بهتر بشه پیگیری کرد.
ممنون از پاسختون. میشه راهنمایی کنید چطور میتونم یه user store مناسب برای این پروژه باید پیدا کنم؟ من دنبال کد نویسی برای این کار نیستم، چون قطعا اگر بخوام کد بنویسم، از نظر کیفی با نمونه هایی که توی بازار هست خیلی خیلی فاصله خواهد داشت. بنابراین ترجیحا میخوام از user store ی استفاده کنم که استانداردهای لازم و همچنین قابلیت integrate با سایر نرم افزارهای موجود (مانند Billingها، Dashboardها، Help Deskها و ...) رو داشته باشه.
خیر به هیچ عنوان ، اکتیودایرکتوری برای استفاده Public اصلا توصیه نمیشه چون مکانیزم ثبت نام نداره.
سلام به همه. من یک وب سایت دارم راه اندازی میکنم. توی پیاده سازی خیلی دنبال کد نویسی نیستم، بیشتر میخوام برنامه هایی که قبلا نوشته شده و قابل استفاده هست رو در کنار هم قرار بدم . به نظر شما برای User Store (یا همون بخشی که مربوط به ثبت نام کاربر و مدیریت کاربران و لاگین هست) منطقیه از اکتیو دایرکتوری استفاده کنم؟
از طریق PowerShell و با استفاده از این دستور انجام شد:
Search-ADAccount –AccountDisabled –UsersOnly –SearchBase “OU=OUName, DC=DomainName, DC=com” | Move-ADObject –TargetPath “OU=Disabled-Users, DC=DomainName,DC=com”
با این دستور می خوام تمام کاربرهایی که disabled هستند بروند در ou=disabled-account
این دستور زمانی انجام میشه که فقط یک کاربر Disabled هست چطور میتونم تمام کاربرهای disabled را انتقال بدهم؟
dsquery user -disabled dc=it,dc=ir | dsmove -newparent ou=disabled-account,dc=it,dc=ir
خوب حتما همین تعداد هستند ، خروجی درست هست شک نکنید
بیینید من دقیقاً همین Command رو اجرا کردم ولی خروجی که به من داده میشه (تعداد User هایی که از سال ها قبل در AD موجود هستن خیلی بیشتر از این هاست) اما فقط تعداد خیلی کم و محدودی رو توی خروجی میده.
اگر تعداد کاربران بالا باشه یا کامپیوترها برای نمایش اونها محدودیت پیشفرض وجود داره با این سویچ شما میگید محدودیت نمایش رو حذف کنه ... limit یعنی محدودیت ... limit وقتی صفر هست یعنی محدودیتی در نمایش تعداد کاربران و کامپیوترها نداشته باشید.