our que votre annuaire Active Directory ne soit pas une poubelle ambulante, il est nécessaire de supprimer régulièrement des objets obsolètes.

Les mouvements de personnel mais également les machines défectueuses ou rebutées (déclassées pour x raisons) laissent derrières-eux de nombreux comptes d'ordinateurs inutiles. Les supprimer un à un est loin d'être une tâche intéressante, à moins d'avoir un stagiaire qui prendrait plaisir à réaliser cette tâche... (je plaisante bien évidemment).

Il est possible de supprimer un objet de l'annuaire via l'invite de commande Windows :

[shell]dsrm CN=NOM_DU_PC,OU=Computers,OU=CONTAINER,DC=CHEMIN,DC=DE,DC=VOTRE,DC=DOMAINE,DC=com -s SERVEUR_AD -noprompt[/shell]

Exemple :

  • Domaine : paris.clients.blogmotion.fr
  • PDC (contrôleur de domaine) : Zeus
  • Machine à supprimer "BMclient" (compte ordinateur)

Voici la correspondance pour le compte ordinateur de la machine BMclient :

[shell]dsrm CN=BMclient,OU=Computers,DC=PARIS,DC=CLIENTS,DC=BLOGMOTION,DC=FR -s ZEUS-noprompt[/shell]

Chaque objet est identifié par un unique chemin dans le schéma : le distinguished name (dn).  Il contient le nom de domaine, toutes les OU et le commun name (cn) de l’objet. Pensez à adapter le DN suivant votre schéma AD.

Personnellement j'utilise Notepad++ avec une macro pour générer mes listes de compte d'ordinateurs à supprimer, mais vous pouvez également le faire en PHP par exemple, libre à vous.

Remarque : la commande DSRM est nativement disponible sur Windows Serveur (toutes version), mais ne l'est pas sur Windows XP. Pour pallier à cela, utiliser le Kit de Ressources Windows 2003.

Documentation dsrm (Microsoft)

Sur le même thème :
◀️ Nokia Symbian OS est maintenant open source
Lancement de Google Buzz, le cousin de Wave ? ▶️

Auteur : Mr Xhark

Fondateur du blog et passionné par les nouvelles techno, suivez-moi sur twitter

Tags: , , , , , ,