使用oldcmp清除舊的計算機賬戶及用戶

Oldcmp.exe：AD命令行查找工具，用來查找和刪除長期不用的計算機帳戶。

AD在長時間使用後一定會多出不少無用的計算機帳戶，尤爲是在大中型企業內。下面是我在清理多餘帳戶時所用到的一些參數，有興趣研究的朋友能夠本身看看說明。該工具參數衆多，說明詳盡，Example也是我見過最多最好的，在此向做者致敬！

如圖1，將工具copy到C盤根目錄，打開命令行窗口。接下來我要把AD中超過60天沒有更新計算機帳戶密碼的計算機帳戶挑選出來並禁用，等過一段時間，若沒有用戶報告出現問題，就能夠通通從AD中清除了。
注：默認狀況下，計算機帳戶密碼每30天更新一次。那也就是說我能夠認爲60天沒更新的計算機已是無效的了。該工具默認是90天，固然能夠根據須要本身設定。

如圖2，我運行了命令後在工具所在的目錄內會出現一份html報告，內容很是詳盡。
介紹一下參數含義
-age 60 ：超過60天未更新計算機帳戶密碼的的計算機帳戶
-disable ：禁用計算機帳戶
-unsafe ：（我沒記錯的話）好比你有100個符合條件的對象會被執行，但默認狀況下只對前10個作了操做，加了這個參數後就是對全部符合條件的對象操做，這麼作的目的只有一個，安全。該工具很是的棒，一樣他也很是的危險。
-forreal ：加了這個參數，全部的操做才真正的執行。默認狀況下你的操做都只是出現一份報告，告訴你操做的結果，讓你能夠有個瞭解。該工具的使用是須要很是當心的，因此做者認爲有必要多一個參數來保護。

命令運行後，刷新一下OU，你就發現符合條件的計算機帳戶都被禁用了。


過了一段時間一切都運做正常，那麼我就來刪除當初禁用的這些電腦，如圖3，這幾個參數就不解釋了，很是簡單。Onlydisabled就是僅僅對被禁用的計算機帳戶操做。

ADrestore：AD命令行工具，恢復被刪除的對象。

好比我上面剛剛刪除了一批計算機帳戶，但發現其中的XP1是須要的，那麼我能夠經過ADrestore來恢復。
將工具copy到C盤根目錄，打開命令行窗口。如圖4，運行該工具。在詢問到XP1也就是我須要的計算機帳戶，按下y恢復。後面的XP2帳戶是我不須要的，因此按下n。看OU，計算機帳戶已經恢復。