备注:下面的第一条和第二条的命令已经结合实际生产环境修改过并验证过。


(一)筛选AD中被停用的计算机账号,然后统一移动到discomputer组织单位中


Search-ADAccount -AccountDisabled -ComputersOnly | Move-ADObject -TargetPath "OU=discomputer,OU=IT

,DC=contoso,DC=Com"


(二)使用下面命令可以查询某个OU下面已经禁用的计算机账号


Search-ADAccount -AccountDisabled -Searchbase "OU=IT,DC=Contoso,DC=Com"

-ComputersOnly


(三)其他AD Powershell计算机、账户、组管理常用命令参考


http://social.technet.microsoft.com/wiki/contents/articles/5819.ad-powershell-for-active-directory-administrators.aspx


欢迎同时访问曾垂鑫的51CTO视频主页:

http://edu.51cto.com/lecturer/user_id-639838.html

清理AD域无效计算机帐户

清理活动目录 AD域计算机无效帐户。企业环境中,AD 使用时间长了之后, 客户端肯定会有系统崩溃, 系统重装的事件; 此类事件多了之后, 我发现AD 中的computers下, 有很多无效的计算机帐户, 我自己重装做的PC , 我很清楚是哪些; 但其他人重装的, 我就不是很清楚了, 无法确定他们的PC 是否会重新接入内部AD 网络。 这样的情况, 给网络中心管理PC 带来了一定的麻烦。 如何清理这些无效计算机帐户? 如何预防这种情况发生?有无好的建议?回答:根据我的经验,您可以使用一个叫oldcmp的工具,它能够根据你设置的条件过滤用户帐户或者计算机账户,然后你可以设置如何处置这些过期账户,是删除、移动、还是锁定。该工具的下载地址在 http://www.joeware.net/freetools/tools/oldcmp/index.htm 您需要在命令行环境下执行它,查询命令行的方式是 oldcmp /?您可以参考下面的这篇文章,上面有详细的图文解说如何使用oldcmp清楚旧的计算机帐户:

1.System.Security.SecurityException: Request for the permission of type 'System.Web.AspNetHostingPermi 2.由于找不到msvcp140.dll-msvcp140.dll缺失的安装方法 3.JVM系统优化实践(16):线上GC案例 4.Pythonic魔法——循环语句 5.Delphi 类似实现多窗口显示任务栏上