Anda sedang offline saat ini, menunggu internet Anda untuk menyambung kembali

Bagaimana mendeteksi dan menghapus account tidak aktif mesin

Dukungan untuk Windows Server 2003 berakhir pada 14 Juli 2015

Microsoft mengakhiri dukungan untuk Windows Server 2003 pada 14 Juli 2015. Perubahan ini telah memengaruhi pemutakhiran perangkat lunak dan opsi keamanan Anda. Pelajari apa artinya ini bagi Anda dan cara untuk tetap terlindungi.

PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.

Klik disini untuk melihat versi Inggris dari artikel ini:197478
RINGKASAN
Prosedur ini menggunakan file batch dan sumber daya kit utilitas untuk membuat daftarmesin account diurutkan berdasarkan waktu terakhir sandi akun mesinDiperbarui. Daftar kemudian perlu diperiksa oleh administrator untukmenghapus semua account mesin yang dianggap aktif, meninggalkan hanya yang lamamesin account di daftar yang tersisa. Daftar tersisa kemudian dibaca olehberkas batch yang sistematis menghapus account mesin tua yang menggunakanKit sumber daya Windows NT utilitas.

  1. Buat file batch berikut dari daftar mereka di bawah ini: Oldms.bat, Oldms2.bat, Oldms3.bat, Oldms4.bat, Deloldms.bat, dan Bat2.bat.
  2. Jalankan Oldms.bat file dari prompt perintah saat logon sebagai administrator. Gunakan sintaks berikut:

    OLDMS.KELELAWAR DomainName
  3. Buka Output.txt file menggunakan editor teks, dan menghapus semua baris yang berisi mesin account yang VALID. Jalur yang tersisa di Output.txt harus berisi hanya mesin account yang akan dihapus.
  4. Jalankan Deloldms.bat file. File ini akan membaca Output.txt file, dan menghapus setiap mesin account dengan menelepon Netdom.exe resource kit utilitas.
Isi dari Oldms.bat:
   @echo off   if "%1"=="" goto nodomain   set dom=%1   set deloldms=   netdom /d:%1 bdc | find "Found PDC" > temp4.txt   for /f "tokens=3" %%a in (temp4.txt) do set pdc=%%a    if exist ms2.txt del ms2.txt    if exist output.txt del output.txt    if exist out2.txt del out2.txt    if exist temp4.txt del temp4.txt   echo.   echo Generating Server List of Member Servers and Workstations   echo.   echo Please Wait...   netdom /d:%1 /noverbose member > MS.TXT   for /F "delims=\\ tokens=1" %%a in (ms.txt) do echo %%a >> MS2.TXT   cls   echo.   echo Generating List of Member Servers and Workstations - Done   echo.   echo List Generated.  Checking Password Ages.   echo.   echo Please Wait...   for /F "tokens=1" %%a in (ms2.txt) do call oldms2.bat %%a %dom% %pdc%   sort < output.txt > out2.txt   del output.txt   echo Machine account ages for domain: %dom% >> output.txt   echo ------------------------------------------------ >> output.txt   type out2.txt >> output.txt    if exist ms.txt del ms.txt    if exist out2.txt del out2.txt    if exist temp3.txt del temp3.txt    if exist ms2.txt del ms2.txt    if exist temp.txt del temp.txt    if exist temp4.txt del temp4.txt    if exist total.txt del total.txt    if exist working.txt del working.txt    REM *** IMPORTANT Make the next 2 lines 1 line.  Wrapped for readability ***   FOR /F "SKIP=2 tokens=1,2,3" %%A IN (OUTPUT.TXT) DO echo %%A %%B   %%C>>working.txt   type working.txt|find " " /c>total.txt   for /f "tokens=1" %%A in (total.txt) do set deloldms=%%A   echo.   Echo List Complete   echo.   Echo %deloldms% machine accounts found.   echo.   echo Now edit OUTPUT.TXT and remove all valid machine accounts.   echo Machine accounts remaining in OUTPUT.TXT will be deleted.   echo After OUTPUT.TXT has been modified, run DELOLDMS.BAT to   echo delete machine accounts.   echo.   if exist total.txt del total.txt   if exist working.txt del working.txt   goto end   :nodomain   echo Specify the target domain on the command line   echo EXAMPLE: oldms MyDomainName   :end				

Isi dari Oldms2.bat:
   rem %1 = member server   rem %2 = domain   rem %3 = pdc   nltest /server:%3 /user:%1$ | find "PasswordLastSet" > temp.txt   for /F "delims== tokens=2" %%a in (temp.txt) do oldms3.bat %%a %1				

Isi dari Oldms3.bat:
   rem %1 = date   rem %2 = time   rem %3 = member server   echo %1 > temp3.txt   REM *** IMPORTANT Make the next 2 lines 1 line.  Wrapped for readability ***   for /F "delims=/ tokens=1,2,3" %%a in (temp3.txt) do oldms4.bat %%a %%b   %%c %2 %3				

Isi dari Oldms4.bat
   rem %1 = month   rem %2 = day   rem %3 = year   rem %4 = time   rem %5 = member server   echo %3/%1/%2 %4 %5 >> output.txt				

Isi dari Deloldms.bat
   @echo off   set dom=   set deloldms=   if exist total.txt del total.txt   if exist working.txt del working.txt   REM *** IMPORTANT Make the next 2 lines 1 line.  Wrapped for readability ***   FOR /F "SKIP=2 tokens=1,2,3" %%A IN (OUTPUT.TXT) DO echo %%A %%B   %%C>>working.txt   type working.txt|find " " /c>total.txt   for /f "tokens=1" %%A in (total.txt) do set deloldms=%%A   cls   echo.   Echo NOTICE: %deloldms% machine accounts found in OUTPUT.TXT, ready for   deletion   Echo Press Ctrl + C to abort or..   echo.   pause   FOR /f "tokens=6" %%a in (output.txt) do set dom=%%a   if "%dom%"=="" goto nodomain   FOR /F "SKIP=2 TOKENS=3" %%A IN (OUTPUT.TXT) DO CALL BAT2 %%A   if exist total.txt del total.txt   if exist working.txt del working.txt   goto end   :nodomain   Echo Domain Name Missing from OUTPUT.TXT   Echo Re-run OLDMS.BAT   :end				

Isi dari Bat2.bat:
   NETDOM /d:%dom% MEMBER %1 /DELETE				
INFORMASI LEBIH LANJUT
Sebagai bagian dari Windows NT keamanan, mesin account password berubahsetiap tujuh hari. Proses yang dijelaskan di artikel ini bergantung pada usiadari mesin sandi account untuk menentukan validitas. Mungkin untukadministrator untuk menonaktifkan perubahan sandi account otomatis mesin.Proses ini dapat dilakukan di seluruh domain atau per sistem. Jikaproses telah dilakukan, administrator tidak dapat mengandalkan pada usia sandi untukmenentukan validitas account. Anda akan perlu untuk menyeberangi referensidengan account internal didokumentasikan mesin yang berlaku saat mengeditOutput.txt. Jika informasi ini tidak tersedia, teknik ini harus tidakdigunakan.

CATATAN: Microsoft menyediakan contoh pemrograman hanya sebagai ilustrasi, tanpa jaminan apa pun baik tersurat maupun tersirat. Termasuk, namun tidak terbatas pada, jaminan tersirat mengenai kelayakan untuk diperdagangkan atau kesesuaian untuk keperluan tertentu. Artikel ini mengasumsikan bahwa Anda telah terbiasa dengan bahasa pemrograman yang ditunjukkan dan dengan alat yang digunakan untuk membuat dan mendebug prosedur. Teknisi dukungan Microsoft dapat membantu menjelaskan fungsionalitas prosedur tertentu, namun mereka tidak akan memodifikasi contoh untuk memberikan fungsionalitas tambahan atau menyusun prosedur untuk memenuhi persyaratan khusus Anda.
REFERENSI
Untuk informasi tambahan, lihat article(s) berikut diBasis Pengetahuan Microsoft:

154501Cara menonaktifkan mesin otomatis perubahan sandi Account

158148Domain aman saluran utilitas - Nltest.exe
Server Manager membersihkan pembersihan

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 197478 - Tinjauan Terakhir: 09/19/2011 20:28:00 - Revisi: 2.0

Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server, Microsoft Windows NT Server 3.51, Microsoft Windows NT Server 4.0 Standard Edition

  • kbhowto kbmt KB197478 KbMtid
Tanggapan