Fala galera, 100%?!

Eu trabalho com Active Directory a algum tempo, e você? Esse carinha é tão estável, que vez ou outra agente esquece de dar manutenção nele, concorda?

Volta e meia é precisa ingressar um novo pc no domínio ou trocar uma substituir uma estação de trabalho, e por ai vai. São “n” situação que fazem com que nosso AD acabe acumulando objetos obsoletos (nome bonito pra lixo). Vejo isso acontecendo com mais frequência com contas de computador, pois acaba que os procedimento que cite antes são realizados e na correria do dia-a-dia não nos damos conta que existem 30 contas de computador no AD, e apenas 15 no parque de trabalho (exemplo).

Um lance que gosto de deixar claro é que, 10 contas de computador a mais ou 10 a menos não afeta em nada nosso ambiente, mas, assim como você eu sou muito chato para questões de organização e padronização.

Hoje, seguindo nossa exploração do mundo do AD, darei uma dica para faxinar seu AD, sem levantar da cadeira. Curtiu? Se cadastra no site ai pra ficar por dentro das demais dicas que deixarei pra você.

Vamos lá! Com a ajuda de um script PowerShell que encontrei no Technet listaremos to
das as contas e computador que não se autenticam no Domínio a mais de 120 dias.

– Nathan, eu sou hardcore e quero listar as contas que não se autenticam a apenas 15 dias, tem como?! Craru crovis! Basta alterar isso no script, na variável $DaysInactive. O script esta logo abaixo.

import-module activedirectory
$domain = “meudominio.local”
$DaysInactive = 120
$time = (Get-Date).Adddays(-($DaysInactive))

# Get all AD computers with lastLogonTimestamp less than our time
Get-ADComputer -Filter {LastLogonTimeStamp -lt $time} -Properties LastLogonTimeStamp |

# Output hostname and lastLogonTimestamp into CSV
select-object Name,@{Name=”Stamp”; Expression={[DateTime]::FromFileTime($_.lastLogonTimestamp)}} | export-csv c:\PcsObsoletos.csv –notypeinformation

Veja que existem variáveis na primeira linha. Você deve alterar duas apenas:

$Domain: Aqui você digita seu domínio

$DaysInactive: Aqui você digita a quantidade de dias de inatividade de um pc

Depois que executar esse script, ele vai salvar o resultado em “C:\PcsObsoletos.csv. Esse arquivo listará o nome e a data da última autenticação da maquina, por exemplo:

“NP-ADM-01”,”04-31-15”

“NP-ADM-03”,”04-31-15”

“NP-ADM-02”,”04-31-15”

Como é um csv, você pode importar em um Excel e manter para questões de auditoria. A lista já te norteia em relação ao que remover. Mas e ai, terei de fazer isso na unha? Um a um!? No way brow!! Vamos usar um segundo script para ler um arquivo .csv e remover os computadores nele listado.

Abra o arquivo que foi gerado no script anterior e copie o nome dos computadores apenas. Crie um outro arquivo csv no C: chamado “RemovePC.csv”. Na primeira linha desse arquivo digite “name”, por exemplo:

Name

NP-ADM-01

NP-ADM-02

NP-ADM-03

Um detalhe importante aqui é ter certeza de que deseja apagar a conta, se não tiver certeza, não faça, ou terá dor de cabeça!

Execute o script abaixo:

Import-Csv “C:\RemovePC.csv” | ForEach-Object {
Remove-ADComputer -Identity $_.name -confirm:$false
}

Pronto! Contas de computador deletadas!

Se tu puder deixar um feedback ai nos comentário sobre o que tem achado do conteúdo do site, seria show de bola!

Grande abraço!

Referencia:  http://ift.tt/2cdXe60