Jak vyhledat a odstranit účty neaktivní počítače

Překlady článku Překlady článku
ID článku: 197478 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Souhrn

Tento postup používá k vytvoření seznamu seřazeny podle času poslední aktualizované heslo účtu počítače účty počítače dávkových souborů a prostředků kit nástroje. Seznam potom potřebám prozkoumal správcem odebrat všechny účty počítače jsou považována za aktivní, ponechat v seznamu Zbývající pouze staré účty počítače. Zbývající seznam potom přečíst pomocí dávkového souboru systematicky odstraní staré účty počítače pomocí nástroje kit WINDOWSNT prostředku.

  1. Vytvořte následující dávkové soubory z jejich výpisy níže: Oldms.bat, Oldms2.bat, Oldms3.bat, Oldms4.bat, Deloldms.bat a Bat2.bat.
  2. Spusťte soubor Oldms.bat z příkazového řádku, když jste přihlášeni jako správce. Použijte následující syntaxi:

    Název_domény OLDMS.BAT
  3. Otevřete soubor Output.txt pomocí textového editoru a REMOVE všechny řádky obsahující účty počítače, které jsou VALID. Zbývající řádky Output.txt by měl obsahovat pouze účty počítače, které budou odstraněny.
  4. Spusťte soubor Deloldms.bat. Tento soubor bude číst soubor Output.txt a odstranit každý účet počítače voláním nástroj Netdom.exe prostředku kit.
Obsah Oldms.bat:
   @echo off
   if "%1"=="" goto nodomain
   set dom=%1
   set deloldms=
   netdom /d:%1 bdc | find "Found PDC" > temp4.txt
   for /f "tokens=3" %%a in (temp4.txt) do set pdc=%%a
    if exist ms2.txt del ms2.txt
    if exist output.txt del output.txt
    if exist out2.txt del out2.txt
    if exist temp4.txt del temp4.txt
   echo.
   echo Generating Server List of Member Servers and Workstations
   echo.
   echo Please Wait...
   netdom /d:%1 /noverbose member > MS.TXT
   for /F "delims=\\ tokens=1" %%a in (ms.txt) do echo %%a >> MS2.TXT
   cls
   echo.
   echo Generating List of Member Servers and Workstations - Done
   echo.
   echo List Generated.  Checking Password Ages.
   echo.
   echo Please Wait...
   for /F "tokens=1" %%a in (ms2.txt) do call oldms2.bat %%a %dom% %pdc%
   sort < output.txt > out2.txt
   del output.txt
   echo Machine account ages for domain: %dom% >> output.txt
   echo ------------------------------------------------ >> output.txt
   type out2.txt >> output.txt
    if exist ms.txt del ms.txt
    if exist out2.txt del out2.txt
    if exist temp3.txt del temp3.txt
    if exist ms2.txt del ms2.txt
    if exist temp.txt del temp.txt
    if exist temp4.txt del temp4.txt
    if exist total.txt del total.txt
    if exist working.txt del working.txt

    REM *** IMPORTANT Make the next 2 lines 1 line.  Wrapped for readability ***

   FOR /F "SKIP=2 tokens=1,2,3" %%A IN (OUTPUT.TXT) DO echo %%A %%B
   %%C>>working.txt
   type working.txt|find " " /c>total.txt
   for /f "tokens=1" %%A in (total.txt) do set deloldms=%%A
   echo.
   Echo List Complete
   echo.
   Echo %deloldms% machine accounts found.
   echo.
   echo Now edit OUTPUT.TXT and remove all valid machine accounts.
   echo Machine accounts remaining in OUTPUT.TXT will be deleted.
   echo After OUTPUT.TXT has been modified, run DELOLDMS.BAT to
   echo delete machine accounts.
   echo.
   if exist total.txt del total.txt
   if exist working.txt del working.txt
   goto end
   :nodomain
   echo Specify the target domain on the command line
   echo EXAMPLE: oldms MyDomainName
   :end
				

Obsah Oldms2.bat:
   rem %1 = member server
   rem %2 = domain
   rem %3 = pdc
   nltest /server:%3 /user:%1$ | find "PasswordLastSet" > temp.txt
   for /F "delims== tokens=2" %%a in (temp.txt) do oldms3.bat %%a %1
				

Obsah Oldms3.bat:
   rem %1 = date
   rem %2 = time
   rem %3 = member server
   echo %1 > temp3.txt

   REM *** IMPORTANT Make the next 2 lines 1 line.  Wrapped for readability ***

   for /F "delims=/ tokens=1,2,3" %%a in (temp3.txt) do oldms4.bat %%a %%b
   %%c %2 %3
				

Obsah Oldms4.bat
   rem %1 = month
   rem %2 = day
   rem %3 = year
   rem %4 = time
   rem %5 = member server
   echo %3/%1/%2 %4 %5 >> output.txt
				

Obsah Deloldms.bat
   @echo off
   set dom=
   set deloldms=
   if exist total.txt del total.txt
   if exist working.txt del working.txt

   REM *** IMPORTANT Make the next 2 lines 1 line.  Wrapped for readability ***

   FOR /F "SKIP=2 tokens=1,2,3" %%A IN (OUTPUT.TXT) DO echo %%A %%B
   %%C>>working.txt
   type working.txt|find " " /c>total.txt
   for /f "tokens=1" %%A in (total.txt) do set deloldms=%%A
   cls
   echo.
   Echo NOTICE: %deloldms% machine accounts found in OUTPUT.TXT, ready for
   deletion
   Echo Press Ctrl + C to abort or..
   echo.
   pause
   FOR /f "tokens=6" %%a in (output.txt) do set dom=%%a
   if "%dom%"=="" goto nodomain
   FOR /F "SKIP=2 TOKENS=3" %%A IN (OUTPUT.TXT) DO CALL BAT2 %%A
   if exist total.txt del total.txt
   if exist working.txt del working.txt
   goto end
   :nodomain
   Echo Domain Name Missing from OUTPUT.TXT
   Echo Re-run OLDMS.BAT
   :end
				

Obsah Bat2.bat:
   NETDOM /d:%dom% MEMBER %1 /DELETE
				

Další informace

Jako část WINDOWSNT zabezpečení hesel účtu počítače jsou změněny každých sedm dnů. Proces popsaný v tomto článku spoléhá na stáří hesla účtu počítače určit platnosti. Je možné zakázat změny hesla účtu počítače automatické správce. Tento proces lze provést na základě celou doménu nebo systém. Pokud dokončení tohoto procesu nelze správce spoléhají na stáří hesla k určení platnosti účtu. Bude nutné křížový odkaz s účty interně zdokumentované platný počítače při úpravách Output.txt. Pokud tato informace není k dispozici, není vhodné používat tuto techniku.

Poznámka: Společnost Microsoft poskytuje ukázky programování pouze pro ilustraci, bez žádné záruky výslovně uvedené nebo odvozené,. včetně, bez omezení, odvozených záruk vztahujících se k obchodovatelnosti nebo vhodnosti pro určitý účel. Tento článek předpokládá, že uživatel je obeznámen s programovacím jazykem, který je předmětem ukázky, a s nástroji použitými pro vytvoření a ladění skriptu. Pracovníci technické podpory společnosti Microsoft mohou vysvětlit funkce určitého postupu, nemohou však následující příklady rozšířit o další funkce nebo konstrukce podle konkrétních požadavků uživatele.

Odkazy

Další informace naleznete v následujícím článku v Knowledge Base:

154501Jak zakázat automatické změny hesla účtu počítače

158148Domény Secure Channel Nástroj--Nltest.exe

Vlastnosti

ID článku: 197478 - Poslední aktualizace: 27. února 2007 - Revize: 3.4
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 3.5
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
Klíčová slova: 
kbmt kbhowto KB197478 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:197478

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com