小而强大的Oldcmp和ADrestore

【原创】小而强大的Oldcmp和ADrestore通过实例展现Oldcmp.exe和ADrestore.exe的魅力。附件:oldcmp_and_ADrestore.rar(2007-6-2021:14:56,211.10K)该附件被下载次数199Oldcmp.exe：AD命令行查找工具，用来查找和删除长期不用的计算机账户。AD在长时间使用后必定会多出很多无用的计算机账户，尤其是在大中型企业内。下面是我在清理多余账户时所用到的一些参数，有兴趣研究的朋友可以自己看看说明。该工具参数众多，说明详尽，Example也是我见过最多最好的，在此向作者致敬！如图1，将工具copy到C盘根目录，打开命令行窗口。接下来我要把AD中超过60天没有更新计算机账户密码的计算机账户挑选出来并禁用，等过一段时间，若没有用户报告出现问题，就可以统统从AD中清除了。注：默认情况下，计算机账户密码每30天更新一次。那也就是说我可以认为60天没更新的计算机已经是无效的了。该工具默认是90天，当然可以根据需要自己设定。图1如图2，我运行了命令后在工具所在的目录内会出现一份html报告，内容非常详尽。介绍一下参数含义-age60：超过60天未更新计算机账户密码的的计算机账户-disable：禁用计算机账户-unsafe：（我没记错的话）比如你有100个符合条件的对象会被执行，但默认情况下只对前10个做了操作，加了这个参数后就是对所有符合条件的对象操作，这么做的目的只有一个，安全。该工具非常的棒，同样他也非常的危险。-forreal：加了这个参数，所有的操作才真正的执行。默认情况下你的操作都只是出现一份报告，告诉你操作的结果，让你可以有个了解。该工具的使用是需要非常小心的，所以作者认为有必要多一个参数来保护。图2命令运行后，刷新一下OU，你就发现符合条件的计算机账户都被禁用了。过了一段时间一切都运作正常，那么我就来删除当初禁用的这些电脑，如图3，这几个参数就不解释了，非常简单。Onlydisabled就是仅仅对被禁用的计算机账户操作。图3ADrestore：AD命令行工具，恢复被删除的对象。比如我上面刚刚删除了一批计算机账户，但发现其中的XP1是需要的，那么我可以通过ADrestore来恢复。将工具copy到C盘根目录，打开命令行窗口。如图4，运行该工具。在询问到XP1也就是我需要的计算机账户，按下y恢复。后面的XP2账户是我不需要的，所以按下n。看OU，计算机账户已经恢复。图4怎么可以查到AD里面长时间没有登录的帐号因为以前许多原因,建立了一些帐号.现在想清理一下,想将长时间没有用的帐号删除掉.请问可以用什么工具或者方法,查到AD里面长时间没有登录的帐号呢?谢谢!回答：您可以使用一个叫oldcmp的工具，它能够根据你设置的条件过滤用户帐户或者计算机账户，然后你可以设置如何处置这些过期账户，是删除、移动、还是锁定。该工具的下载地址在您需要在命令行环境下执行它，查询命令行的方式是oldcmp/?-----gnaw0725您好！根据我的经验，您可以在DC上安装AcctInfo.dll工具来查看用户最近的登录时间，具体的操作方法如下：1、下载AccountLockoutandManagementTools，下载的链接如下：=7AF2E69C-91F3-4E63-8629-B999ADDE0B9E&displaylang=en2、将该工具解压到一个临时文件夹，然后将该文件夹中的AcctInfo.dll文件拷贝到DC上的%systemroot%\system32文件夹中；3、然后在DC的命令行中运行下面的命令：regsvr32acctinfo.dll；4、打开活动目录用户和计算机，选择一个用户；5、选择属性，点击additionalaccountinfo按钮，6、在下面部分，您可以查看该用户的登录时间。有关如何使用AcctInfo.dll工具的更多信息，请您参考下面的链接中的“TheAcctInfo.dllTool”：=true感谢您选择微软产品并使用微软新闻组技术支持！望正茂在线技术支持工程师微软全球技术支持中心