Afin de bien gérer votre domaine Active Directory, il est souvent nécessaire de faire une suppression des objets (ordinateurs, utilisateurs, groupes...) inutilisés. Nous allons voir dans cette article comment lister les objets inutilisés depuis X semaines.
Nous utiliserons la commande DSQUERY.
Dans mon exemple, je souhaite voir les objets de type ordinateur inutilisé depuis 4 semaines
Procédure
- Se connecter sur votre contrôleur de domaine Active Directory
- Ouvrir une invite de commande : Démarrer - Exécuter - cmd
- Saisir la commande suivante
> dsquery computer -inactive 4
Par défaut, la limite des résultats est de 100 lignes. Si vous voulez afficher 200 lignes, ajouter l'argument -limit 200
> dsquery computer -inactive 4 -limit 200
Pour réaliser un export dans un fichier texte, ajouter ceci à votre commande "> nom_fichier.txt"
> dsquery computer -inactive 4 -limit 100 > c:\export_computer.txt
Voici le résultat final
DSQUERY peut être utilisée pour des comptes utilisateurs
> dsquery user -inactive 4
Pour plus d'information sur la commande DSQUERY
> dsquery /?
/!\ ATTENTION /!\
Avant de supprimer un objets dans votre domaine Active Directory je vous conseil de procéder de la façon suivante
- Créer une OU (peu importe le nom, par exemple : Disabled_objects)
- Déplacer vos objets inutilisés dans cette nouvelle OU
- Désactiver les objets
- Supprimer les objets définitivement après une certaine période