Active Directory를 오랫동안 관리하다 보면 가비지 컴퓨터 개체들을 따로 관리할 방법이 필요합니다.
아래 명령을 사용하면 10주 동안 사용되지 않은 컴퓨터 개체들을 특정 OU로 옮길 수 있습니다.
for /f "Tokens=*" %s in ('dsquery computer -inactive 10 -limit 0') do DSMOVE %s -newparent "컴퓨터 개체가 위치할 OU의 distinguishedName"
예를 들어, 도메인 명이 Contoso.com 이고 가비지 컴퓨터들이 위치할 OU가 inactiveComputers 라면 아래와 같이 사용할 수 있습니다.
for /f "Tokens=*" %s in ('dsquery computer -inactive 10 -limit 0') do DSMOVE %s -newparent "OU=inactiveComputers,DC=Contoso,DC=com"
참고로 OU의 distinguishedName은, Active Directory 사용자 및 컴퓨터 관리 콘솔에서 OU를 오른쪽 버튼 클릭 후 특성 편집기 탭을 선택하면 확인하실 수 있습니다. 특성 편집기 탭은 Active Directory 사용자 및 컴퓨터 관리 콘솔에서 보기 메뉴를 선택하고 고급에 체크하셔야 표시됩니다.
위 명령을 배치 파일(.bat) 로 만들어서 작업 스케줄러에 등록해서 사용하시면 좀 더 편하게 관리하실 수 있습니다. 배치 파일로 만들어서 사용하실 때에는 %s 를 %%s로 수정해서 사용하시면 되겠습니다.
참고로, 일정 기간 동안 사용되지 않은 컴퓨터를 삭제하는 방법은 제 블로그의 아래 게시글을 참고하시기 바랍니다.
AD에서 일정 기간 동안 비 활성 상태인 컴퓨터 확인 및 삭제 방법
http://mpain.tistory.com/94
-끝-
'Microsoft > Active Directory' 카테고리의 다른 글
| [Active Directory] Windows Server 2008 R2 Adprep.exe 실행 결과 확인 방법 (0) | 2017.05.18 |
|---|---|
| Windows Server 2012 R2 도메인 컨트롤러 제거 절차 (1) | 2017.03.02 |
| DirectAccess 역할 삭제 관련 (0) | 2017.02.24 |
| 클라이언트 컴퓨터에서 DirectAccess 수동 제거 방법 (DirectAccess 장애 시 임시 조치 방법) (0) | 2017.02.24 |
| 그룹 정책 개체(GPO)의 구조 (2) | 2017.02.17 |