精华内容
下载资源
问答
  • 因为有很多时候没有按正常的方法退域,导致在AD的computers容器中存在很多过时的计算机,有没有办法让它自动清除呢对我们广大网络管理员来说,用户帐号和计算机帐号的管理是我们最长见也是最难管理一项工作。...

    如何将过期的计算机从computers容器中自动清除?因为有很多时候没有按正常的方法退域,导致在AD的computers容器中存在很多过时的计算机,有没有办法让它自动清除呢

    对我们广大网络管理员来说,用户帐号和计算机帐号的管理是我们最长见也是最难管理一项工作。我们知道频繁的系统重装和加入域的过程会导致产生大量无效计算机帐号,如何清理这些无效计算机帐号就成为了一个难题。

    Q:

    如何查找并删除域中多余的计算机帐号?

    A:

    如果我们的域是Windows 2003域,我们可以通过dsquery命令的inactive参数排查出一段时间没有活动的计算机。

    附件中包含两个cmd的文件,内容分别如下:

    DisableComputer.CMD

    dsquery computer -inactive 10 -stalepwd 70 |dsmod computer -disabled yes

    查处10周未登陆的机器以及70天未能更改域计算机密码的机器(数值可自行指定),然后把它们设成disabled。

    备注:-inactive指得是机器未logon的时间,-stalepwd是机器密码未改的时间,windows 2000以上的机器默认为30天,我们可以两者结合来看看哪些是非active的机器。如果要用-inactive参数,需要2003纯模式。如果单单使用-stalepwd,可以在混合模式下运行。

    dsquery对于不活动时间越长的计算机越正确。造成这一现象的原因是Active Directory是根据计算机是否验证身份来判断其是否活动的。一台1个月没有开机的计算机当然是不活动的,但是一台开机但是一个月无人操作的计算机也会被判断为不活动的,而第二种情况在服务器上是比较常见的(比如文件共享服务器)。所以我们不能根据dsquery结果立刻删除计算机帐号,还需要做一些验证工作(比如查询这一计算机名的IP)。

    DeleteComputer.CMD

    dsquery computer -disabled | dsrm –noprompt

    查出禁用机器然后删掉。

    备注:建议在使用DisableComputer.CMD两周之后,没有用户报错的情况下再使用DeleteComputer.CMD来删除域中多余的计算机帐号。

    怎么可以查到AD里面长时间没有登录的帐号  - [AD FAQ]

    TAG:oldcmp 域 废账户 过期账户 acctinfo

    因为以前许多原因,建立了一些帐号. 现在想清理一下,想将长时间没有用的帐号删除掉.请问可以用什么工具或者方法, 查到AD里面长时间没有登录的帐号呢?谢谢!

    回答:

    您可以使用一个叫oldcmp的工具,它能够根据你设置的条件过滤用户帐户或者计算机账户,然后你可以设置如何处置这些过期账户,是删除、移动、还是锁定。该工具的下载地址在 http://www.joeware.net/ 您需要在命令行环境下执行它,查询命令行的方式是 oldcmp /?

    ----- gnaw0725

    您好!

    根据我的经验,您可以在DC上安装AcctInfo.dll工具来查看用户最近的登录时间,具体的操作方法如下:

    1、下载Account Lockout and Management Tools,下载的链接如下:

    http://www.microsoft.com/downloa ... &displaylang=en

    2、将该工具解压到一个临时文件夹,然后将该文件夹中的AcctInfo.dll文件拷贝到DC上的%systemroot%\system32文件夹中;

    3、然后在DC的命令行中运行下面的命令:regsvr32 acctinfo.dll;

    4、打开活动目录用户和计算机,选择一个用户;

    5、选择属性,点击additional account info按钮,

    6、在下面部分,您可以查看该用户的登录时间。

    有关如何使用AcctInfo.dll工具的更多信息,请您参考下面的链接中的“The AcctInfo.dll Tool”:

    http://technet2.microsoft.com/Wi ... d1033.mspx?mfr=true

    感谢您选择微软产品并使用微软新闻组技术支持!

    望正茂

    在线技术支持工程师

    微软全球技术支持中心

    用ADrestore恢复误删除帐号:ADrestore  /r

    展开全文
  • 公司内的计算机名常常需要统一规范,但告知员工整改之后往往整改进度推进缓慢,那么有没有什么方法能远程修改掉不合规的机器名呢? 答案是肯定的,只需在域控执行以下执行以下命令: netdom ...

    公司内的计算机名常常需要统一规范,但告知员工整改之后往往整改进度推进缓慢,那么有没有什么方法能远程修改掉不合规的机器名呢?

    答案是肯定的,只需在域控执行以下执行以下命令:

    netdom renamecomputer 要修改的计算机名 /newname:新的计算机名 /userd:域名\管理员名 /password:密码

    之后弹出一个询问框,输入y即可,如果不想进行确认,一律强制执行,则在上述命令行后加上参数 /force。

    修改计算机名后,用户需重启计算机才能生效,也可通过下面的命令远程重启对方机器:

    /usero:本地管理员账号 /passwordo:本地管理员密码 /reboot:过多少秒自动重启

     

    一个例子:

    netdom renamecomputer oldname /newname:newname /userd:hirain.com\Administrator /password:123456

    /usero:localAdmin /passwordo:ABCDEF /reboot:1


    问题二,如果现在公司内有一大批机器需要修改机器名,如何批量实现?

    我的想法是编写一个批量脚本生成程序,建一个csv文件,将现在的机器名放在第一列,想要修改成的用户名放在第二列,运行脚本自动生成批量脚本。

    脚本生成程序的C#代码如下:


    using System;
    using System.Collections.Generic;
    using System.Linq;
    using System.Text;
    using System.Threading.Tasks;
    using System.IO;
    
    namespace userFliter
    {
        class Program
        {
            static void Main(string[] args)
            {
                String[] org = File.ReadAllLines("d:/1.csv", Encoding.Default);
    
                String newText = null;
                newText = coding(org, newText);
    
    
                StreamWriter sw = new StreamWriter("d:/code.bat");
                sw.Write(newText);
                sw.Flush();
                sw.Close();
            }
    
            static private String coding(String[] oldLine, String newText)
            {
                String oldName = null;
                String newName = null;
    
    
                for (int i = 0; i < oldLine.Length; i++)
                {
                    oldName = oldLine[i].Substring(0, oldLine[i].IndexOf(","));
                    newName = oldLine[i].Substring(oldLine[i].IndexOf(",") + 1);
    
                    newText = newText + "echo "+oldName+" >>D:\\log.txt\r\n";
                    newText = newText + "netdom renamecomputer " + oldName + " /newname:" + newName + " /userd:域\\管理员 /passwordd:管理员密码 /force>>D:\\log.txt\r\n";
                    
    
                    newText = newText + "echo.>>D:\\log.txt\r\n";
                }
    
                newText = newText + "echo ok!\r\n";
                newText = newText + "pause\r\n";
    
                return newText;
            }
        }
    
    }


    生成的脚本打开后能看到管理员密码,可以通过软件转化为exe文件,而后加壳,避免该问题。

    展开全文
  • 最近在绑定计算机AD账户和计算机名的时候,发现用户账户过多,手动绑定手都抽筋了。所以找朋友要了个脚本,朋友只在2003上面执行过,不知道2008上面执行是否有问题,所以就测试了一把。完美执行;1.复制一下代码保存...

    最近在绑定计算机AD账户和计算机名的时候,发现用户账户过多,手动绑定手都抽筋了。所以找朋友要了个脚本,朋友只在2003上面执行过,不知道2008上面执行是否有问题,所以就测试了一把。完美执行;

    1.复制一下代码保存为xx.ps1

    #

    # www.sivarajan.com

    # blogs.sivarajan.com

    # You can use this PowerShell script to update or modify the Log On To (userWorkstations) attribute in Active Directory.

    # Version 1.1

    # Author - Santhosh Sivarajan

    #

    Clear

    Import-CSV input.csv| % {

    $UserN = $_.UserName

    $ComputerN = $_.ComputerName

    $ObjFilter = "(&(objectCategory=person)(objectCategory=User)(samaccountname=$UserN))"

    $objSearch = New-Object System.DirectoryServices.DirectorySearcher

    $objSearch.PageSize = 15000

    $objSearch.Filter = $ObjFilter

    $objSearch.SearchRoot = "LDAP://dc=域名,dc=域名后缀"

    $AllObj = $objSearch.findOne()

    $user = [ADSI] $AllObj.path

    $ErrorActionPreference = "silentlycontinue"

    If (($user.get("userWorkstations")) -ne $null)

    {$ComputerN = $user.get("userWorkstations")+","+ $ComputerN}

    Write-host -NoNewLine "Updating $UserN Properties ..."

    $user.psbase.invokeSet("userWorkstations",$ComputerN)

    Write-host "Done!"

    $user.setinfo()

    }

    2.创建Input.csv名单

    0818b9ca8b590ca3270a3433284dd417.png

    3.把上面的脚本和下面的Input.csv保存到C盘C:\Scripts

    0818b9ca8b590ca3270a3433284dd417.png

    4.运行PowerShell(第一运行的时候默认禁用脚本,需要打开)

    0818b9ca8b590ca3270a3433284dd417.png

    5.进入C盘根目录0818b9ca8b590ca3270a3433284dd417.png

    6.进入Scripts目录执行脚本;

    0818b9ca8b590ca3270a3433284dd417.png

    7.完美执行

    0818b9ca8b590ca3270a3433284dd417.png

    8.我们查看绑定的情况,由于脚本执行了多次,所以会出现重复的计算机名;

    0818b9ca8b590ca3270a3433284dd417.png

    展开全文
  • AD更改计算机名

    千次阅读 2017-06-07 14:34:23
    一、 需要注意的事项 1. 控制器需要是Windows 2003及以上版本,且功能级别为2003以上。 2. 执行操作需要使用Domain Admins组和EnterpriseAdmins组成员...二、 更改域控制器名称 环境:将AD.DLFF.COM

    一、        需要注意的事项

    1 域控制器需要是Windows 2003及以上版本,且域功能级别为2003以上。

    2 执行操作需要使用Domain Admins组和EnterpriseAdmins组成员。

    3 在Windows 2003中,需要安装 Support Tools。

     

    二、        更改域控制器名称

    环境:将AD.DLFF.COM改名为DNS.DLFF.COM, 域:DLFF.COM。

    打开命令行,先查询一下AD的所有名称,包括主要名,替代名。

    命令为: netdom computername AD /enumerate

     

    接下来为AD添加一个替代名称DNS,替代名称要填写完整。

    命令为:netdom computername AD /add: DNS.DLFF.COM

     

    执行完添加替代名操作,相当于更新了AD中该计算机的SPN属性,并更新了DNS记录,所以需要等待修改更新到其他DC和DNS中。

     

    接下来,将新的名称DNS替换成主要名称即可。

    命令为:netdom computername AD /makeprimary:DNS.DLFF.COM

    按提示重启计算机,以便更新系统信息。

     

    重启后,要更改名称的域控的FQDN就已经顺利更改为DNS.DLFF.COM,确认重命名成功后,删除原来的名称即可。

    命令为:netdom computername DNS.DLFF.COM /remove:AD.DLFF.COM

    展开全文
  • Windows server 2016 AD域用户密码更改打开GPM(Group Policy Management)方法: 依次选择start(开始)->Administrator Tools(管理者工具)->Group Policy Management(组策略管理器)->Run as administrator/...
  • 最近在绑定计算机AD账户和计算机名的时候,发现用户账户过多,手动绑定手都抽筋了。所以找朋友要了个脚本,朋友只在2003上面执行过,不知道2008上面执行是否有问题,所以就测试了一把。完美执行;1.复制一下代码保存...
  • AD域计算机网络的一种形式,其中所有用户帐户 ,计算机,打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数据库中注册。 身份验证在域控制器上进行。域中使用计算机的每个人都会收到...
  • 1.AD域的组策略添加有助于管理AD域中的用户使用的client端的环境。2.组策略依附于AD域的OU构成3.使用“gpmc.msc”在运行里面打开,或者是在“开始—管理工具”里面打开4.在打开的组策略管理界面里面,林kaka下的...
  • 组策略对所在的容器内的用户和计算机起作用,你的计算机有没有放在策略所在的容器内??? 比方说你是在销售部的OU上做的策略,但是你销售部的计算机在computers里没在销售部OU内,那计算机当然不会受到策略的控制...
  • 尊敬的客户,您好!感谢您的回复。一、定义:AD中的其它...>>...>>一般新建一个AD域用户账号,就是指定账号名字和密码就可以了。二、如何设置服务账号?请问您是咨询怎么创建服务账号吗?如果是的话,以...
  • ad域建立文件服务器 内容精选换一换修改服务IP地址,并且将DNS地址指向本机,然后修改计算机名为server。安装AD域服务之后,机器名称会自动变成“主机名+域名”的形式,例如server.huawei.com。在命令行下输入...
  • 因为有很多时候没有按正常的方法退域,导致在AD的computers容器中存在很多过时的计算机,有没有办法让它自动清除呢对我们广大网络管理员来说,用户帐号和计算机帐号的管理是我们最长见也是最难管理一项工作。...
  • AD域、Windows AD域管理功能大全

    万次阅读 多人点赞 2018-07-30 13:33:03
    Windows AD域管理功能大全,再也不用东拼西凑了! 功能一、AD域管理 1、AD域管理 通过批量创建和编辑用户帐户,指派管理权限等,简化Windows AD域的管理。 2、批量管理域用户 使用CSV文件批量导入用户、编辑...
  • ad域和exchange服务器 内容精选换一换修改服务IP地址,并且将DNS地址指向本机,然后修改计算机名为server。安装AD域服务之后,机器名称会自动变成“主机名+域名”的形式,例如server.huawei.com。在命令行下输入...
  • 什么是AD域?简单理解:Active Directory域内的directory database(目录数据库)是被用来存储用户账户、计算机账户、打印机和共享文件夹等对象,而提供目录服务的组件就是ActiveDirectory(活动目录)域服务...
  • Windows AD域功能介绍、Windows AD域方案介绍 功能一、AD域管理 https://www.manageengine.cn/products/ad-manager/ 1、AD域管理 通过批量创建和编辑用户帐户,指派管理权限等,简化Windows AD域的管理。 2、...
  • 第三个是删除痕迹和重启这里计算机名的命名方法是:cis+ domainaccount+00 (site 简写+用户账号+用户第几台计算机,可以根据需要调整计算机名你只需要运行第一个脚本changename.vbs 然后会弹出一个窗口叫你输入...
  • 问题描述:更改计算机名时提示“帐户已经存在” 问题原因:内有重名计算机(通常是由于重复配置同一计算机名导致) 解决方案: 进入AD用户与计算机,在computer项找到对应计算机名删除即可。 ...
  • AD域服务器详细搭建-(一)第5章 活动目录 学习目标 ?活动目录的基本概念 ?活动目录的规划与安装 ?域控制器的管理 ?用户账户和计算机账户的管理 ?组和组织单位的管理 ?资源发布和域的管理 5.1 概 述 5.2 安装活动目录 ...
  • 1.安装配置了虚拟机、AD域AD域证书服务,并将域提升为控制器; 2.简单介绍下AD DS的用户和计算机、ADSI编辑器;
  • ad域认证配置服务器 内容精选换一换云堡垒机与AD服务器对接,认证登录系统的用户身份,AD认证的模式包括认证模式和同步模式两种。认证模式在此模式下,云堡垒机不会同步AD域服务器上的用户信息,需要管理员手工创建...
  • 升级和卸载域AD,本文列举了一个实例来描述了如何升级AD的过程步骤。具体内容如下所述。这段时间关于AD的学习使晨晨产生了些许畏难情绪,他似乎已经意识到了这种消极心态,期盼着能从某些微妙的文字组合中找到一些...
  • 如何更改域控制器的计算机名 实验环境:  企业一台denver.contoso.com的控制器,由于特定的目的需要将计算机名改为dc01.contoso.com。
  • AD域管理

    千次阅读 2013-11-12 09:04:19
    AD域管理 用户账户控制 首先登陆域控计算机。  打开Active Directory用户和计算机。 (路径:开始–>管理工具–> Active Directory用户和计算机) 打开AD用户和计算机控制台后,首先选择被添加人的...
  • AD域基础

    千次阅读 2019-06-30 15:23:59
    文章目录AD域基础1.什么是AD域2.AD域和工作组的区别2.1 工作组特点及优缺点2.2 AD域特点及优缺点3.为什么要做AD域管理4.AD域可以做什么 AD域基础 1.什么是AD域 active directory 活动目录,指一组服务器和工作站的...
  • windows server 2012 AD 活动目录部署加入并创建用户(寻找视频课程)(计算机加入其实是本计算机的管理员账号(本机)加入,关联账号即可在已经加入计算机上面登录) 一、总结 1、寻找视频课程:...
  • 对于加入计算机,默认情况下,只有计算机域管理员级别的用户才能更改,普通用户无法更改名称;这种现象很明显是权限导致。当然,普通用户肯定不能加入管理员组,一般情况下,普通用户都已经分配有客户端计算机...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 16,672
精华内容 6,668
关键字:

ad域修改计算机名