Active Directory에서 일정 기간 동안 사용되지 않은 컴퓨터들을 특정 OU로 옮기는 방법

Active Directory를 오랫동안 관리하다 보면 가비지 컴퓨터 개체들을 따로 관리할 방법이 필요합니다.

아래 명령을 사용하면 10주 동안 사용되지 않은 컴퓨터 개체들을 특정 OU로 옮길 수 있습니다.

for /f "Tokens=*" %s in ('dsquery computer -inactive 10 -limit 0') do DSMOVE %s -newparent "컴퓨터 개체가 위치할 OU의 distinguishedName"

 

예를 들어, 도메인 명이 Contoso.com 이고 가비지 컴퓨터들이 위치할 OU가 inactiveComputers 라면 아래와 같이 사용할 수 있습니다.

for /f "Tokens=*" %s in ('dsquery computer -inactive 10 -limit 0') do DSMOVE %s -newparent "OU=inactiveComputers,DC=Contoso,DC=com"

 

참고로 OU의 distinguishedName은, Active Directory 사용자 및 컴퓨터 관리 콘솔에서 OU를 오른쪽 버튼 클릭 후 특성 편집기 탭을 선택하면 확인하실 수 있습니다. 특성 편집기 탭은 Active Directory 사용자 및 컴퓨터 관리 콘솔에서 보기 메뉴를 선택하고 고급에 체크하셔야 표시됩니다.

 

위 명령을 배치 파일(.bat) 로 만들어서 작업 스케줄러에 등록해서 사용하시면 좀 더 편하게 관리하실 수 있습니다. 배치 파일로 만들어서 사용하실 때에는 %s 를 %%s로 수정해서 사용하시면 되겠습니다.

 

참고로, 일정 기간 동안 사용되지 않은 컴퓨터를 삭제하는 방법은 제 블로그의 아래 게시글을 참고하시기 바랍니다.

AD에서 일정 기간 동안 비 활성 상태인 컴퓨터 확인 및 삭제 방법
http://mpain.tistory.com/94

 

-끝-