Lister les objets inutilisés sur un domaine Active Directory

Afin de bien gérer votre domaine Active Directory, il est souvent nécessaire de faire une suppression des objets (ordinateurs, utilisateurs, groupes...) inutilisés. Nous allons voir dans cette article comment lister les objets inutilisés depuis X semaines.

Nous utiliserons la commande DSQUERY.

Dans mon exemple, je souhaite voir les objets de type ordinateur inutilisé depuis 4 semaines

Procédure

- Se connecter sur votre contrôleur de domaine Active Directory

- Ouvrir une invite de commande : Démarrer - Exécuter - cmd

- Saisir la commande suivante

dsquery computer -inactive 4

list_obj_ad01

Par défaut, la limite des résultats est de 100 lignes. Si vous voulez afficher 200 lignes, ajouter l'argument -limit 200

>  dsquery computer -inactive 4 -limit 200

Pour réaliser un export dans un fichier texte, ajouter ceci à votre commande "> nom_fichier.txt"

>  dsquery computer -inactive 4 -limit 100 > c:\export_computer.txt

Voici le résultat final

list_obj_ad02

DSQUERY peut être utilisée pour des comptes utilisateurs

dsquery user -inactive 4

Pour plus d'information sur la commande DSQUERY

> dsquery /?

/!\ ATTENTION /!\

Avant de supprimer un objets dans votre domaine Active Directory je vous conseil de procéder de la façon suivante

- Créer une OU (peu importe le nom, par exemple : Disabled_objects)

- Déplacer vos objets inutilisés dans cette nouvelle OU

- Désactiver les objets

- Supprimer les objets définitivement après une certaine période

 

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *