Dans ce tutoriel, nous utiliserons la commande dsquery, pour effectuer quelques tâches d’administrations sur notre domaine Active Directory et en particulier comment identifier les comptes ordinateurs inactifs depuis x mois ou semaines.
Exemple d’utilisation de la commande DSQuery
Il faut toutefois être prudent lorsque que l’on veut « nettoyer » son Active Directory, voici une méthode parmi d’autre afin de limiter la casse et supprimer un compte par mégarde.
dsquery permet de faire des recherches d’objets dans la base AD. Le premier paramètre de dsquery est le type d’objet que vous recherchez. Cela peut être : Computer, Contact, Group, OU, Site, Server, User, Quota, Partition, *. Par exemple, pour rechercher tous les objets contenus dans l’OU Formation, vous devez taper : Dsquery * ou=formation, dc=labo-test, dc=lan.
Procédure pour lister les ordinateurs inactifs :
- Définir le temps d’inactivité d’un compte ordinateur que vous voulez, par exemple 2 mois.
- Ensuite, pour éviter de faire des erreurs, créer une OU dans votre arborescence, nommée par exemple disable_account ou vous déplacerez vos comptes inactifs
- Taper la commande suivante pour lister tous les comptes inactifs depuis x mois et déplacer tous les comptes ordinateurs dans l’OU disable_account et désactiver les.
dsquery computer –inactive 8
(Cette commande permet de lister tous les ordinateurs inactifs depuis 2 mois, soit 8 semaines.)
Voici le résultat de la commande pour mon test.
Par défaut la limite est de 100 résultats, si vous voulez afficher plus de résultats, vous devez utiliser l’option –limit 500 pour afficher 500 lignes.
La commande dsquery est très puissante et une fois maitrisée elle permet d’effectuer des recherches très facilement dans l’AD (Active Directory).
Voici un autre exemple pratique, lister toutes les personnes dont le nom commence par Reynaud, par exemple, grâce à cette commande nous pourrons voir dans quelle OU, les utilisateurs sont affectés.
Voici un exemple de commande :
dsquery user –name reynaud*
Voici le résultat :
Voila quelques exemple d’utilisation de cette commande, bien sûr vous pouvez incorporer cette commande dans un script avec des tâches planifiés pour le faire régulièrement. Maintenant pour en savoir plus, vous pouvez utiliser la commande dsquery / ?.