現在オフラインです。再接続するためにインターネットの接続を待っています

検出し、アクティブでないコンピューター アカウントを削除する方法

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:197478
概要
ここバッチ ファイルやリソース キット ユーティリティを使用してください。コンピューターのアカウントが最後に、コンピューター アカウントのパスワードの並べ替え更新しました。一覧から管理者によって調査する必要があります。古いだけを残して、アクティブとみなされるすべてのコンピューター アカウントを削除します。コンピューター アカウントの残りの一覧します。残りのリストを読み取り体系を使用して、古いマシン アカウントを削除するバッチ ファイルWindows NT のリソース キット ユーティリティです。

  1. 下の一覧から、次のバッチ ファイルを作成する: Oldms.bat、Oldms2.bat、Oldms3.bat、Oldms4.bat、Deloldms.bat、および Bat2.bat。
  2. Oldms.bat ファイルとしてログオンし、コマンド プロンプトから実行します。管理者。次の構文を使用します。

    OLDMS。バットのドメイン名
  3. 線はの Output.txt ファイルのテキスト エディターを使用し、すべて削除を開く有効なコンピューター アカウントが含まれています。残りの行でOutput.txt、削除されるコンピューター アカウントのみを含める必要があります。
  4. Deloldms.bat ファイルを実行します。このファイルの Output.txt ファイルを読み取りし、各コンピューター アカウントは、リソース キットの Netdom.exe を呼び出すことによって削除します。ユーティリティです。
Oldms.bat の内容:
   @echo off   if "%1"=="" goto nodomain   set dom=%1   set deloldms=   netdom /d:%1 bdc | find "Found PDC" > temp4.txt   for /f "tokens=3" %%a in (temp4.txt) do set pdc=%%a    if exist ms2.txt del ms2.txt    if exist output.txt del output.txt    if exist out2.txt del out2.txt    if exist temp4.txt del temp4.txt   echo.   echo Generating Server List of Member Servers and Workstations   echo.   echo Please Wait...   netdom /d:%1 /noverbose member > MS.TXT   for /F "delims=\\ tokens=1" %%a in (ms.txt) do echo %%a >> MS2.TXT   cls   echo.   echo Generating List of Member Servers and Workstations - Done   echo.   echo List Generated.  Checking Password Ages.   echo.   echo Please Wait...   for /F "tokens=1" %%a in (ms2.txt) do call oldms2.bat %%a %dom% %pdc%   sort < output.txt > out2.txt   del output.txt   echo Machine account ages for domain: %dom% >> output.txt   echo ------------------------------------------------ >> output.txt   type out2.txt >> output.txt    if exist ms.txt del ms.txt    if exist out2.txt del out2.txt    if exist temp3.txt del temp3.txt    if exist ms2.txt del ms2.txt    if exist temp.txt del temp.txt    if exist temp4.txt del temp4.txt    if exist total.txt del total.txt    if exist working.txt del working.txt    REM *** IMPORTANT Make the next 2 lines 1 line.  Wrapped for readability ***   FOR /F "SKIP=2 tokens=1,2,3" %%A IN (OUTPUT.TXT) DO echo %%A %%B   %%C>>working.txt   type working.txt|find " " /c>total.txt   for /f "tokens=1" %%A in (total.txt) do set deloldms=%%A   echo.   Echo List Complete   echo.   Echo %deloldms% machine accounts found.   echo.   echo Now edit OUTPUT.TXT and remove all valid machine accounts.   echo Machine accounts remaining in OUTPUT.TXT will be deleted.   echo After OUTPUT.TXT has been modified, run DELOLDMS.BAT to   echo delete machine accounts.   echo.   if exist total.txt del total.txt   if exist working.txt del working.txt   goto end   :nodomain   echo Specify the target domain on the command line   echo EXAMPLE: oldms MyDomainName   :end				

Oldms2.bat の内容:
   rem %1 = member server   rem %2 = domain   rem %3 = pdc   nltest /server:%3 /user:%1$ | find "PasswordLastSet" > temp.txt   for /F "delims== tokens=2" %%a in (temp.txt) do oldms3.bat %%a %1				

Oldms3.bat の内容:
   rem %1 = date   rem %2 = time   rem %3 = member server   echo %1 > temp3.txt   REM *** IMPORTANT Make the next 2 lines 1 line.  Wrapped for readability ***   for /F "delims=/ tokens=1,2,3" %%a in (temp3.txt) do oldms4.bat %%a %%b   %%c %2 %3				

Oldms4.bat の内容
   rem %1 = month   rem %2 = day   rem %3 = year   rem %4 = time   rem %5 = member server   echo %3/%1/%2 %4 %5 >> output.txt				

Deloldms.bat の内容
   @echo off   set dom=   set deloldms=   if exist total.txt del total.txt   if exist working.txt del working.txt   REM *** IMPORTANT Make the next 2 lines 1 line.  Wrapped for readability ***   FOR /F "SKIP=2 tokens=1,2,3" %%A IN (OUTPUT.TXT) DO echo %%A %%B   %%C>>working.txt   type working.txt|find " " /c>total.txt   for /f "tokens=1" %%A in (total.txt) do set deloldms=%%A   cls   echo.   Echo NOTICE: %deloldms% machine accounts found in OUTPUT.TXT, ready for   deletion   Echo Press Ctrl + C to abort or..   echo.   pause   FOR /f "tokens=6" %%a in (output.txt) do set dom=%%a   if "%dom%"=="" goto nodomain   FOR /F "SKIP=2 TOKENS=3" %%A IN (OUTPUT.TXT) DO CALL BAT2 %%A   if exist total.txt del total.txt   if exist working.txt del working.txt   goto end   :nodomain   Echo Domain Name Missing from OUTPUT.TXT   Echo Re-run OLDMS.BAT   :end				

Bat2.bat の内容:
   NETDOM /d:%dom% MEMBER %1 /DELETE				
詳細
Windows NT セキュリティの一部として、コンピューター アカウントのパスワードが変更されます。7 日ごとします。この資料に記載されているプロセスの年齢に依存していますコンピューター アカウントのパスワードの有効性を判断するのにはは自動的なコンピューター アカウント パスワード変更を無効にするのには、管理者。このプロセスは、ドメイン全体にわたるまたはシステムごとの単位で実行できます。この場合はプロセスが実行されて、管理者のパスワードの有効期間に依存できません。アカウントの有効性を確認します。通過する必要があります参照編集すると、内部的に記載された有効なコンピューター アカウントにOutput.txt。 場合この情報が利用できない、この手法はいけない使用します。

メモ: Microsoft プログラミング例としては、明示または黙示の保証もないだけを提供します。これを含むが、商品性や特定目的への適合性の黙示的な保証に制限はありません。この資料は、例示されているプログラミング言語やを作成したりプロシージャをデバッグするために使用されるツールに精通するいると仮定します。マイクロソフト サポート エンジニアに、特定のプロシージャの機能について説明する役立ちますが追加機能を提供またはお客様固有の要件を満たすようにプロシージャを作成するこれらの例は変更されません。
関連情報
詳細については、次の資料を参照してください、技術情報:

154501自動コンピューター アカウントのパスワード変更を無効にする方法

158148ドメイン セキュア チャネル ユーティリティ--Nltest.exe
サーバー マネージャーのクリーンアップをクリーンアップします。

警告: この記事は自動翻訳されています

プロパティ

文書番号:197478 - 最終更新日: 07/07/2011 06:53:00 - リビジョン: 5.0

  • kbhowto kbmt KB197478 KbMtja
フィードバック
e;" onerror="var m=document.createElement('meta');m.name='ms.dqp0';m.content='true';document.getElementsByTagName('head')[0].appendChild(m);" onload="var m=document.createElement('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?">