Dsquery - нативное средство мониторинга учетных записей в AD. Удобно применять для поиска устаревших пользователей или компьютеров, а так же применения над ними каких-либо действий, например пакетного автоматического удаления устаревших рабочих станций или отключения учетных записей пользователей, которые не входили в домен определенное количество времени.
Средство мониторинга dsquery будет полезно, когда старых записей в AD компьютеров или пользователей под сотню, а реальных штук 20.
Несколько примеров использования:
Список неактивных машин
dsquery computer -inactive 10
Удалить компьютеры, неактивные более 10 недель
dsquery computer -inactive 10 | dsrm -noprompt
Список пользователей, нактивные 5 недель
dsquery user -inactive 5
Удалить пользователей, неактивных более дольше 5 недель
dsquery user -inactive 5 | dsrm -noprompt
Если надо произвести поиск только в определенном подразделениии:
dsquery computer "OU=Organizational Unit Of Computers,DC=domain,DC=com" -inactive 5
Полный список параметров доступен в выводе
dsquery /?
По мотивам данной статьи