Lister les comptes ordinateurs inactifs de votre domaine avec la commande DSQUERY.

Dans ce tutoriel, nous utiliserons la commande dsquery, pour effectuer quelques tâches d’administrations sur notre domaine Active Directory et en particulier comment identifier les comptes ordinateurs inactifs depuis x mois ou semaines.

Il faut toutefois être prudent lorsque que l’on veut « nettoyer » son Active Directory, voici une méthode parmi d’autre afin de limiter la casse et  supprimer un compte par mégarde.

dsquery permet de faire des recherches d’objets dans la base AD. Le premier paramètre de dsquery est le type d’objet que vous recherchez. Cela peut être : Computer, Contact, Group, OU, Site, Server, User, Quota, Partition, *. Par exemple, pour rechercher tous les objets contenus dans l’OU Formation, vous devez taper : Dsquery * ou=formation, dc=labo-test, dc=lan.

Un petit hors-sujet concernant notre nouveau partenaire Wondershare. Pour tous nos lecteurs, qui souhaitent gérer leurs mobiles, vous pouvez utiliser le logiciel MobileGo de Wondershare. Ce logiciel vous permettra de transférer des fichiers, gérer vos applications, optimiser votre smartphone et même afficher votre téléphone sur votre ordinateur. La parenthèse est tournée.

Procédure pour lister les ordinateurs inactifs :

  • Définir le temps d’inactivité d’un compte ordinateur que vous voulez, par exemple 2 mois.
  • Ensuite, pour éviter de faire des erreurs, créer une OU dans votre arborescence, nommée par exemple disable_account ou vous déplacerez vos comptes inactifs
  • Taper la commande suivante pour lister tous les comptes inactifs depuis x mois et déplacer tous les comptes ordinateurs dans l’OU disable_account et désactiver les.
dsquery computer –inactive 8

(Cette commande permet de lister tous les ordinateurs inactifs depuis 2 mois, soit 8 semaines.)

Voici le résultat de la commande pour mon test.

Par défaut la limite est de 100 résultats, si vous voulez afficher plus de résultats, vous devez utiliser l’option –limit 500 pour afficher 500 lignes.

La commande dsquery est très puissante et une fois maitrisé elle permet d’effectuer des recherches très facilement dans l’AD (Active Directory).

Voici un autre exemple pratique, lister toutes les personnes dont le nom commence par Reynaud, par exemple, grâce à cette commande nous pourrons voir  dans quelle OU, les utilisateurs sont affectés.

Voici un exemple de commande :

dsquery user –name reynaud*

Voici le résultat :

Voila quelques exemple d’utilisation de cette commande, bien sûr vous pouvez incorporer cette commande dans un script avec des tâches planifiés pour le faire régulièrement. Maintenant pour en savoir plus, vous pouvez utiliser la commande dsquery / ?.

That’s All.

3 Potins

  1. Salut et merci pour le tuto,
    J’utilise régulièrement dsquery, mais j’avoue que je bloques un peu sur un pb, si un lecteur du site compatissant…
    En gros, je voudrais automatiser le déplacement de tous les comptes ordinateurs inactifs depuis 6 mois dans une OU dédiée pour faire du ménage par la suite.

    Si j’essayes de faire passer dans un pipe, ça ne marche pas:
    K:\Program Files\Support Tools>dsquery computer -inactive 30 -limit 2000|dsmove -newparent « OU=INACTIVE_COMPUTERS,DC=MONDOMAINE,DC=fr »
    j’ai:
    dsmove failed:`CN=MITOTO,CN=Computers,DC=MONDOMAINE,DC=fr’ is an unknown parameter.
    type dsmove /? for help.
    si j’exporte dans un fichier, puis importe la liste depuis le fichier:
    dsquery computer -inactive 30 -limit 2000; OLDCOMPUTERS.csv
    dsmove -newparent « OU=INACTIVE_COMPUTERS,DC=MONDOMAINE,DC=fr »; OLDCOMPUTERS.csv
    j’ai la même sortie:
    dsmove failed:`CN=MITOTO,CN=Computers,DC=MONDOMAINE,DC=fr; is an unknown parameter.
    type dsmove /? for help.

    J’avoues que je coince un peu…

  2. Merci,

    heureux que cela puisse te servir.

    A bientôt.

  3. Vraiment sympa cette commande merci a toi :)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *