В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету

Ako detekovať a odstrániť neaktívne stroj kontá

Poskytovanie technickej podpory pre Windows Server 2003 sa skončilo 14 júla 2015

Spoločnosť Microsoft ukončila 14 júla 2015 poskytovanie technickej podpory pre Windows Server 2003. Táto zmena ovplyvnila aktualizácie softvéru a možnosti zabezpečenia. Zistite, čo to pre vás znamená a ako ponechať počítač zabezpečený.

DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.

Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:197478
SUHRN
Táto procedúra používa dávkové súbory a resource kit utility na vytvorenie zoznamustroj kontá zoradené podľa posledného hesla konta počítačabol aktualizovaný. Zoznam potom potrebuje byť preskúmané správcaodstrániť všetky stroj kontá, ktoré sú považované za aktívny, opúšťa len staréstroj kontá v zostávajúcich. Zostávajúce zoznam je potom čítaťdávkový súbor, ktorý systematicky odstráni staré kont počítačov pomocouWindows NT resource kit utility.

 1. Vytvoriť dávkové súbory z ich zoznamy nižšie: Oldms.bat, Oldms2.bat, Oldms3.bat, Oldms4.bat, Deloldms.bat a Bat2.bat.
 2. Spustite súbor Oldms.bat z príkazového riadka, kým prihlásený ako správca. Použite nasledujúcu syntax:

  OLDMS.NETOPIER DomainName
 3. Otvoreného Output.txt súboru pomocou textového editora, a odstrániť všetky čiary, ktoré obsahovať stroj kontá, ktoré sú platné. Zostávajúce riadky v Output.txt by mal obsahovať iba stroj kontá, ktoré sa odstránia.
 4. Spustite súbor Deloldms.bat. Tento súbor bude čítať súbor Output.txt, a odstrániť každý stroj účet volaním Netdom.exe resource kit pomôcka.
Obsah Oldms.bat:
  @echo off  if "%1"=="" goto nodomain  set dom=%1  set deloldms=  netdom /d:%1 bdc | find "Found PDC" > temp4.txt  for /f "tokens=3" %%a in (temp4.txt) do set pdc=%%a  if exist ms2.txt del ms2.txt  if exist output.txt del output.txt  if exist out2.txt del out2.txt  if exist temp4.txt del temp4.txt  echo.  echo Generating Server List of Member Servers and Workstations  echo.  echo Please Wait...  netdom /d:%1 /noverbose member > MS.TXT  for /F "delims=\\ tokens=1" %%a in (ms.txt) do echo %%a >> MS2.TXT  cls  echo.  echo Generating List of Member Servers and Workstations - Done  echo.  echo List Generated. Checking Password Ages.  echo.  echo Please Wait...  for /F "tokens=1" %%a in (ms2.txt) do call oldms2.bat %%a %dom% %pdc%  sort < output.txt > out2.txt  del output.txt  echo Machine account ages for domain: %dom% >> output.txt  echo ------------------------------------------------ >> output.txt  type out2.txt >> output.txt  if exist ms.txt del ms.txt  if exist out2.txt del out2.txt  if exist temp3.txt del temp3.txt  if exist ms2.txt del ms2.txt  if exist temp.txt del temp.txt  if exist temp4.txt del temp4.txt  if exist total.txt del total.txt  if exist working.txt del working.txt  REM *** IMPORTANT Make the next 2 lines 1 line. Wrapped for readability ***  FOR /F "SKIP=2 tokens=1,2,3" %%A IN (OUTPUT.TXT) DO echo %%A %%B  %%C>>working.txt  type working.txt|find " " /c>total.txt  for /f "tokens=1" %%A in (total.txt) do set deloldms=%%A  echo.  Echo List Complete  echo.  Echo %deloldms% machine accounts found.  echo.  echo Now edit OUTPUT.TXT and remove all valid machine accounts.  echo Machine accounts remaining in OUTPUT.TXT will be deleted.  echo After OUTPUT.TXT has been modified, run DELOLDMS.BAT to  echo delete machine accounts.  echo.  if exist total.txt del total.txt  if exist working.txt del working.txt  goto end  :nodomain  echo Specify the target domain on the command line  echo EXAMPLE: oldms MyDomainName  :end				

Obsah Oldms2.bat:
  rem %1 = member server  rem %2 = domain  rem %3 = pdc  nltest /server:%3 /user:%1$ | find "PasswordLastSet" > temp.txt  for /F "delims== tokens=2" %%a in (temp.txt) do oldms3.bat %%a %1				

Obsah Oldms3.bat:
  rem %1 = date  rem %2 = time  rem %3 = member server  echo %1 > temp3.txt  REM *** IMPORTANT Make the next 2 lines 1 line. Wrapped for readability ***  for /F "delims=/ tokens=1,2,3" %%a in (temp3.txt) do oldms4.bat %%a %%b  %%c %2 %3				

Obsah Oldms4.bat
  rem %1 = month  rem %2 = day  rem %3 = year  rem %4 = time  rem %5 = member server  echo %3/%1/%2 %4 %5 >> output.txt				

Obsah Deloldms.bat
  @echo off  set dom=  set deloldms=  if exist total.txt del total.txt  if exist working.txt del working.txt  REM *** IMPORTANT Make the next 2 lines 1 line. Wrapped for readability ***  FOR /F "SKIP=2 tokens=1,2,3" %%A IN (OUTPUT.TXT) DO echo %%A %%B  %%C>>working.txt  type working.txt|find " " /c>total.txt  for /f "tokens=1" %%A in (total.txt) do set deloldms=%%A  cls  echo.  Echo NOTICE: %deloldms% machine accounts found in OUTPUT.TXT, ready for  deletion  Echo Press Ctrl + C to abort or..  echo.  pause  FOR /f "tokens=6" %%a in (output.txt) do set dom=%%a  if "%dom%"=="" goto nodomain  FOR /F "SKIP=2 TOKENS=3" %%A IN (OUTPUT.TXT) DO CALL BAT2 %%A  if exist total.txt del total.txt  if exist working.txt del working.txt  goto end  :nodomain  Echo Domain Name Missing from OUTPUT.TXT  Echo Re-run OLDMS.BAT  :end				

Obsah Bat2.bat:
  NETDOM /d:%dom% MEMBER %1 /DELETE				
DALSIE INFORMACIE
Ako súčasť systému Windows NT bezpečnosti, stroj heslá konta zmeniakaždých sedem dní. Postup popísaný v tomto článku sa opiera o vekustroj účet hesla na určenie platnosti. Je možnéSprávca vypnúť automatický stroj zmenu hesla konta.Tento proces možno vykonať na základe celej doméne alebo za systém. Ak vám tentoproces sa vykonalo, správca nemôže dovolávať hesla nastanovenie platnosti konta. Budete musieť kríž odkazs vašich interne zdokumentované platný účtov pri úpraveOutput.txt. Ak táto informácia nie je dostupná, táto technika by nemalipoužiť.

POZNÁMKA: Spoločnosť Microsoft poskytuje príklady programovacieho kódu len ako názornú ukážku bez ľubovoľnej vyjadrenej alebo implicitnej záruky. Toto zahŕňa, okrem iného, implicitné záruky obchodovateľnosti a vhodnosti pre konkrétny účel. Úroveň odbornosti článku predpokladá, že ovládate predvádzaný programovací jazyk a nástroje, ktoré sa používajú na vytváranie a ladenie procedúr. Pracovníci technickej podpory spoločnosti Microsoft môžu pomôcť vysvetliť funkčnosť konkrétny postup, ale nie modifikuje tieto príklady poskytovať pridanú funkčnosť alebo výstavbe postupy splniť vaše konkrétne požiadavky.
ODKAZY
Ďalšie informácie nájdete v nasledujúcich článkoch vMicrosoft Knowledge Base:

154501Ako vypnúť automatickú zmenu hesla konta poèítaèa

158148Domény zabezpečený kanál Utility--Nltest.exe
Program Server Manager vyčistiť čistením

Upozornenie: Tento článok bol preložený automaticky.

Свойства

Номер статьи: 197478 — последний просмотр: 10/20/2011 11:14:00 — редакция: 2.0

Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server, Microsoft Windows NT Server 3.51, Microsoft Windows NT Server 4.0 Standard Edition

 • kbhowto kbmt KB197478 KbMtsk
Отзывы и предложения