В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету
Войти

Как обнаружить и удалить учетные записи компьютера неактивные

Поддержка Windows Server 2003 завершилась 14 июля 2015 г.

Корпорация Майкрософт завершила поддержку Windows Server 2003 14 июля 2015 г. Это повлияло на обновления программного обеспечения и параметры безопасности. Узнайте, что это значит для вас и какие меры по безопасности можно предпринять.

ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.

197478
Аннотация
В этой процедуре используется для создания списка пакетных файлов и служебные программы набора ресурсовмашины, учетные записи сортируются по времени прошлого пароль учетной записи компьютерабыла обновлена. Затем требуется администратор должен проверить списокУдаление всех учетных записей компьютеров, признанные активной, оставляя только старыеучетные записи компьютера в списке остатка. Оставшиеся список, затем считываются спакетный файл, который систематически удаляет старые учетные записи компьютера с помощьюСлужебные программы набора ресурсов Windows NT.

  1. Создание следующих пакетных файлов из их перечней ниже: Oldms.bat, Oldms2.bat, Oldms3.bat, Oldms4.bat, Deloldms.bat и Bat2.bat.
  2. Запустите файл Oldms.bat из командной строки в систему как Администратор. Используйте следующий синтаксис:

    OLDMS.BAT имя_домена
  3. Откройте Output.txt файл в текстовом редакторе и удалить все строки, которые содержат ДОПУСТИМЫЕ учетные записи компьютера. Остальные строки в OUTPUT.txt должен содержать только счета машины, которые будут удалены.
  4. Запустите файл Deloldms.bat. Этот файл будет считывать файл Output.txt и Удалите учетную запись каждого компьютера, вызывая Netdom.exe resource kit Служебная программа.
Содержимое Oldms.bat:
   @echo off   if "%1"=="" goto nodomain   set dom=%1   set deloldms=   netdom /d:%1 bdc | find "Found PDC" > temp4.txt   for /f "tokens=3" %%a in (temp4.txt) do set pdc=%%a    if exist ms2.txt del ms2.txt    if exist output.txt del output.txt    if exist out2.txt del out2.txt    if exist temp4.txt del temp4.txt   echo.   echo Generating Server List of Member Servers and Workstations   echo.   echo Please Wait...   netdom /d:%1 /noverbose member > MS.TXT   for /F "delims=\\ tokens=1" %%a in (ms.txt) do echo %%a >> MS2.TXT   cls   echo.   echo Generating List of Member Servers and Workstations - Done   echo.   echo List Generated.  Checking Password Ages.   echo.   echo Please Wait...   for /F "tokens=1" %%a in (ms2.txt) do call oldms2.bat %%a %dom% %pdc%   sort < output.txt > out2.txt   del output.txt   echo Machine account ages for domain: %dom% >> output.txt   echo ------------------------------------------------ >> output.txt   type out2.txt >> output.txt    if exist ms.txt del ms.txt    if exist out2.txt del out2.txt    if exist temp3.txt del temp3.txt    if exist ms2.txt del ms2.txt    if exist temp.txt del temp.txt    if exist temp4.txt del temp4.txt    if exist total.txt del total.txt    if exist working.txt del working.txt    REM *** IMPORTANT Make the next 2 lines 1 line.  Wrapped for readability ***   FOR /F "SKIP=2 tokens=1,2,3" %%A IN (OUTPUT.TXT) DO echo %%A %%B   %%C>>working.txt   type working.txt|find " " /c>total.txt   for /f "tokens=1" %%A in (total.txt) do set deloldms=%%A   echo.   Echo List Complete   echo.   Echo %deloldms% machine accounts found.   echo.   echo Now edit OUTPUT.TXT and remove all valid machine accounts.   echo Machine accounts remaining in OUTPUT.TXT will be deleted.   echo After OUTPUT.TXT has been modified, run DELOLDMS.BAT to   echo delete machine accounts.   echo.   if exist total.txt del total.txt   if exist working.txt del working.txt   goto end   :nodomain   echo Specify the target domain on the command line   echo EXAMPLE: oldms MyDomainName   :end				

Содержимое Oldms2.bat:
   rem %1 = member server   rem %2 = domain   rem %3 = pdc   nltest /server:%3 /user:%1$ | find "PasswordLastSet" > temp.txt   for /F "delims== tokens=2" %%a in (temp.txt) do oldms3.bat %%a %1				

Содержимое Oldms3.bat:
   rem %1 = date   rem %2 = time   rem %3 = member server   echo %1 > temp3.txt   REM *** IMPORTANT Make the next 2 lines 1 line.  Wrapped for readability ***   for /F "delims=/ tokens=1,2,3" %%a in (temp3.txt) do oldms4.bat %%a %%b   %%c %2 %3				

Содержание Oldms4.bat
   rem %1 = month   rem %2 = day   rem %3 = year   rem %4 = time   rem %5 = member server   echo %3/%1/%2 %4 %5 >> output.txt				

Содержание Deloldms.bat
   @echo off   set dom=   set deloldms=   if exist total.txt del total.txt   if exist working.txt del working.txt   REM *** IMPORTANT Make the next 2 lines 1 line.  Wrapped for readability ***   FOR /F "SKIP=2 tokens=1,2,3" %%A IN (OUTPUT.TXT) DO echo %%A %%B   %%C>>working.txt   type working.txt|find " " /c>total.txt   for /f "tokens=1" %%A in (total.txt) do set deloldms=%%A   cls   echo.   Echo NOTICE: %deloldms% machine accounts found in OUTPUT.TXT, ready for   deletion   Echo Press Ctrl + C to abort or..   echo.   pause   FOR /f "tokens=6" %%a in (output.txt) do set dom=%%a   if "%dom%"=="" goto nodomain   FOR /F "SKIP=2 TOKENS=3" %%A IN (OUTPUT.TXT) DO CALL BAT2 %%A   if exist total.txt del total.txt   if exist working.txt del working.txt   goto end   :nodomain   Echo Domain Name Missing from OUTPUT.TXT   Echo Re-run OLDMS.BAT   :end				

Содержимое Bat2.bat:
   NETDOM /d:%dom% MEMBER %1 /DELETE				
Дополнительная информация
Как часть системы безопасности Windows NT изменения паролей учетных записей компьютеровкаждые семь дней. Процесс, описанный в этой статье зависит от возрастадля определения срока действия пароля учетной записи компьютера. ВозможноАдминистратор может запретить изменение пароля учетной записи автоматического компьютера.Этот процесс может быть сделано на основе уровня домена или на уровне компьютера. Если этовыполняется процесс, администратор не может полагаться на срок действия пароляОпределите срок действия учетной записи. Требуется перекрестные ссылкис помощью учетных записей внутренне документированные допустимым машины при редактированииOUTPUT.txt. Если эти сведения недоступны, этот метод не должениспользовать.

ПРИМЕЧАНИЕ: Корпорация Майкрософт предлагает примеры программного кода только для иллюстрации Это включает, но не ограничивается, подразумеваемые гарантии товарности или пригодности для определенной цели. В данной статье предполагается, что вы знакомы с языком программирования предложенном и с помощью средств, которые используются для создания и отладки. Сотрудники службы поддержки Майкрософт могут пояснить конкретной процедуры, но они будут изменять примеры для реализации дополнительных возможностей или удовлетворения конкретных требований.
Ссылки
Для получения дополнительных сведений обратитесь к следующей статье вБаза знаний корпорации Майкрософт:

154501Как отключить автоматическое изменение пароля учетной записи компьютера

158148С безопасными доменами программы канала--Nltest.exe
Диспетчер сервера очистки очистка

Предупреждение: эта статья переведена автоматически

Свойства

Номер статьи: 197478 — последний просмотр: 06/04/2011 15:57:00 — редакция: 4.0

  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • операционная система Microsoft Windows 2000 Server
  • операционная система Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
  • kbhowto kbmt KB197478 KbMtru
Отзывы и предложения