Etkin olmayan bir makine hesaplarının algılayacak ve nasıl

Makale çevirileri Makale çevirileri
Makale numarası: 197478 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Özet

Bu yordam, makine hesaplarının makine hesabının parolası güncelleştirildiği son zamanına göre sıralanan bir liste oluşturmak için toplu iş dosyaları ve Kaynak Seti yardımcı programları kullanır. Liste, daha sonra etkin kalan listesinde yalnızca eski makine hesaplarının bırakarak kabul tüm makine hesaplarının kaldırmak için yönetici tarafından incelenen gerekir. Sonra kalan liste geliştirmekte Windows NT Kaynak Seti yardımcı programlarını kullanarak eski makine hesapları silen bir toplu iş dosyası tarafından okunur.

  1. Aşağıdaki listeleri, aşağıdaki toplu iş dosyaları oluşturun: Oldms.bat Oldms2.bat, Oldms3.bat, Oldms4.bat, Deloldms.bat ve Bat2.bat.
  2. Yönetici olarak oturum açtığınızda bir komut isteminden Oldms.bat dosyasını çalıştırın. Aşağıdaki sözdizimini kullanın:

    OLDMS.BAT EtkiAlanıAdı
  3. Bir metin düzenleyicisi kullanarak Output.txt dosyasını açın ve VALID makine hesaplarını içeren tüm satırları REMOVE. Output.txt kalan satırları silinecek makine hesaplarının içermelidir.
  4. Deloldms.bat dosyas?n? çal??t?r?n. Bu dosya, Output.txt dosyasını okuyun ve her makine hesabının Netdom.exe Kaynak Seti yardımcı programı'nı arayarak silin.
Oldms.bat içeriği:
   @echo off
   if "%1"=="" goto nodomain
   set dom=%1
   set deloldms=
   netdom /d:%1 bdc | find "Found PDC" > temp4.txt
   for /f "tokens=3" %%a in (temp4.txt) do set pdc=%%a
    if exist ms2.txt del ms2.txt
    if exist output.txt del output.txt
    if exist out2.txt del out2.txt
    if exist temp4.txt del temp4.txt
   echo.
   echo Generating Server List of Member Servers and Workstations
   echo.
   echo Please Wait...
   netdom /d:%1 /noverbose member > MS.TXT
   for /F "delims=\\ tokens=1" %%a in (ms.txt) do echo %%a >> MS2.TXT
   cls
   echo.
   echo Generating List of Member Servers and Workstations - Done
   echo.
   echo List Generated.  Checking Password Ages.
   echo.
   echo Please Wait...
   for /F "tokens=1" %%a in (ms2.txt) do call oldms2.bat %%a %dom% %pdc%
   sort < output.txt > out2.txt
   del output.txt
   echo Machine account ages for domain: %dom% >> output.txt
   echo ------------------------------------------------ >> output.txt
   type out2.txt >> output.txt
    if exist ms.txt del ms.txt
    if exist out2.txt del out2.txt
    if exist temp3.txt del temp3.txt
    if exist ms2.txt del ms2.txt
    if exist temp.txt del temp.txt
    if exist temp4.txt del temp4.txt
    if exist total.txt del total.txt
    if exist working.txt del working.txt

    REM *** IMPORTANT Make the next 2 lines 1 line.  Wrapped for readability ***

   FOR /F "SKIP=2 tokens=1,2,3" %%A IN (OUTPUT.TXT) DO echo %%A %%B
   %%C>>working.txt
   type working.txt|find " " /c>total.txt
   for /f "tokens=1" %%A in (total.txt) do set deloldms=%%A
   echo.
   Echo List Complete
   echo.
   Echo %deloldms% machine accounts found.
   echo.
   echo Now edit OUTPUT.TXT and remove all valid machine accounts.
   echo Machine accounts remaining in OUTPUT.TXT will be deleted.
   echo After OUTPUT.TXT has been modified, run DELOLDMS.BAT to
   echo delete machine accounts.
   echo.
   if exist total.txt del total.txt
   if exist working.txt del working.txt
   goto end
   :nodomain
   echo Specify the target domain on the command line
   echo EXAMPLE: oldms MyDomainName
   :end
				

Oldms2.bat içeriği:
   rem %1 = member server
   rem %2 = domain
   rem %3 = pdc
   nltest /server:%3 /user:%1$ | find "PasswordLastSet" > temp.txt
   for /F "delims== tokens=2" %%a in (temp.txt) do oldms3.bat %%a %1
				

Oldms3.bat içeriği:
   rem %1 = date
   rem %2 = time
   rem %3 = member server
   echo %1 > temp3.txt

   REM *** IMPORTANT Make the next 2 lines 1 line.  Wrapped for readability ***

   for /F "delims=/ tokens=1,2,3" %%a in (temp3.txt) do oldms4.bat %%a %%b
   %%c %2 %3
				

Oldms4.bat içeriği
   rem %1 = month
   rem %2 = day
   rem %3 = year
   rem %4 = time
   rem %5 = member server
   echo %3/%1/%2 %4 %5 >> output.txt
				

Deloldms.bat içeriği
   @echo off
   set dom=
   set deloldms=
   if exist total.txt del total.txt
   if exist working.txt del working.txt

   REM *** IMPORTANT Make the next 2 lines 1 line.  Wrapped for readability ***

   FOR /F "SKIP=2 tokens=1,2,3" %%A IN (OUTPUT.TXT) DO echo %%A %%B
   %%C>>working.txt
   type working.txt|find " " /c>total.txt
   for /f "tokens=1" %%A in (total.txt) do set deloldms=%%A
   cls
   echo.
   Echo NOTICE: %deloldms% machine accounts found in OUTPUT.TXT, ready for
   deletion
   Echo Press Ctrl + C to abort or..
   echo.
   pause
   FOR /f "tokens=6" %%a in (output.txt) do set dom=%%a
   if "%dom%"=="" goto nodomain
   FOR /F "SKIP=2 TOKENS=3" %%A IN (OUTPUT.TXT) DO CALL BAT2 %%A
   if exist total.txt del total.txt
   if exist working.txt del working.txt
   goto end
   :nodomain
   Echo Domain Name Missing from OUTPUT.TXT
   Echo Re-run OLDMS.BAT
   :end
				

Bat2.bat içeriği:
   NETDOM /d:%dom% MEMBER %1 /DELETE
				

Daha fazla bilgi

Windows NT güvenlik bir parçası, makine hesap parolalarını her yedi günde bir değiştirilir. Bu makalede açıklanan işlem geçerliliğini belirlemek için makine hesap parolası yaşını üzerinde dayanır. Yönetici otomatik makine hesap parolası değişikliklerini devre dışı bırakmak olasıdır. Bu işlem, bir etki alanı çapındaki veya sistem başına bazında yapılabilir. Bu işleme yapılan, yönetici hesabının geçerliliğini belirlemek için parola geçerlilik kullanan edemiyor. Çapraz gerekecek Output.txt düzenlerken, dahili olarak belgelenen geçerli bir makine hesapları ile ilgili başvuru. Bu bilgi kullanılabilir değilse, bu teknik kullanılmamalıdır.

Not: Microsoft, programlama örneklerini yalnızca gösterim amacıyla sağlar; örtülü veya açık garanti vermez. Buna satılabilirlik veya belirli bir amaca uygunluk zımni garantileri de dahildir, ancak bunlarla sınırlı değildir. Bu makale, gösterilen programlama dilini ve yordamları oluşturmak ve hata ayıklamak amacıyla kullanılan araçları kullanmayı bildiğinizi varsayar. Microsoft destek mühendisleri, belirli bir yordamın işlevselliğinin açıklanmasına yardımcı olabilir, ancak gereksinimlerinizi karşılamaya yönelik olarak ek işlevsellik sağlamak veya yordamlar geliştirmek amacıyla bu örnekleri değiştirmezler.

Referanslar

Ek bilgi için lütfen aşağıdaki article(s) olarak Microsoft Knowledge Base'de bakın:

154501Otomatik makine hesabı parola değişikliklerini devre dışı bırakma

158148Etki alanı güvenli kanal yardımcı programı--Nltest.exe

Özellikler

Makale numarası: 197478 - Last Review: 27 Şubat 2007 Salı - Gözden geçirme: 3.4
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 3.5
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
Anahtar Kelimeler: 
kbmt kbhowto KB197478 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:197478

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com