Finally the help of IT is here

Blog de soluciones informaticas.

Como detectar equipos obsoletos en AD con oldcmp

Posteado por Xavier Xaus Nadal on 27th Diciembre 2010

Este artículo define la forma de detectar y eliminar los equipos obsoletos en Active Directory que hace más de X días que no se usan.

Active Directory que yo sepa de momento no es capaz de hacer un procedimiento de limpieza automático de Active Directory con lo que los equipos que no entran en el dominio o no son eliminados al ser dados de baja de la empresa no son eliminados y el directorio activo queda siempre sucio y lento.

Para poder detectar los equipos obsoletos en Active Directory usaremos el valor pwdLastSet del objeto computer. Este valor corresponde a la última vez que el equipo se comunicó con Active Directory.

Para realizar la detección de los equipos obsoletos es posible hacerlo mediante una consulta en Active Directory como la siguiente:

(&(&(objectcategory=computer)(pwdLastSet<=128785742091190000)))

Lo que ocurre es que el valor pwdLastSet debe estar en Octal y… ¿pero como conseguimos este valor?.

Yo uso esto: Disponemos de una aplicación de terceros llamada oldcmp. la cual es capaz de según una fecha dada obtener la consulta necesaria del directorio activo para obtener el listado de equipos obsoletos.

Desde una línea de comandos ejecutamos: oldcmp /report /age X <donde X es el número de días que queremos usar por ejemplo 180>

Sigue leyendo MegaCrack »

Tags: , , , , , , , ,
Posteado por Active Directory | 3 Comments »