Lister les comptes ordinateurs inactifs de votre domaine avec la commande DSQUERY

Lister les comptes ordinateurs inactifs de votre domaine avec la commande DSQUERY

Dans ce tutoriel, nous utiliserons la commande dsquery, pour effectuer quelques tâches d’administrations sur notre domaine Active Directory et en particulier comment identifier les comptes ordinateurs inactifs depuis x mois ou semaines.

Exemple d’utilisation de la commande DSQuery

Il faut toutefois être prudent lorsque que l’on veut « nettoyer » son Active Directory, voici une méthode parmi d’autre afin de limiter la casse et  supprimer un compte par mégarde.

dsquery permet de faire des recherches d’objets dans la base AD. Le premier paramètre de dsquery est le type d’objet que vous recherchez. Cela peut être : Computer, Contact, Group, OU, Site, Server, User, Quota, Partition, *. Par exemple, pour rechercher tous les objets contenus dans l’OU Formation, vous devez taper : Dsquery * ou=formation, dc=labo-test, dc=lan.

Un petit hors-sujet concernant notre nouveau partenaire Wondershare. Pour tous nos lecteurs, qui souhaitent gérer leurs mobiles, vous pouvez utiliser le logiciel MobileGo de Wondershare. Ce logiciel vous permettra de transférer des fichiers, gérer vos applications, optimiser votre smartphone et même afficher votre téléphone sur votre ordinateur. La parenthèse est tournée.

Procédure pour lister les ordinateurs inactifs :

  • Définir le temps d’inactivité d’un compte ordinateur que vous voulez, par exemple 2 mois.
  • Ensuite, pour éviter de faire des erreurs, créer une OU dans votre arborescence, nommée par exemple disable_account ou vous déplacerez vos comptes inactifs
  • Taper la commande suivante pour lister tous les comptes inactifs depuis x mois et déplacer tous les comptes ordinateurs dans l’OU disable_account et désactiver les.
dsquery computer –inactive 8

(Cette commande permet de lister tous les ordinateurs inactifs depuis 2 mois, soit 8 semaines.)

dsquery computer –inactive 8,  permet de lister tous les ordinateurs inactifs depuis 2 mois, soit 8 semaines

Voici le résultat de la commande pour mon test.

résultat commande dnsquery en CLI

Par défaut la limite est de 100 résultats, si vous voulez afficher plus de résultats, vous devez utiliser l’option –limit 500 pour afficher 500 lignes.

Vous pouvez utiliser l’option –limit 500 pour afficher 500 lignes

La commande dsquery est très puissante et une fois maitrisée elle permet d’effectuer des recherches très facilement dans l’AD (Active Directory).

Voici un autre exemple pratique, lister toutes les personnes dont le nom commence par Reynaud, par exemple, grâce à cette commande nous pourrons voir  dans quelle OU, les utilisateurs sont affectés.

Voici un exemple de commande :

dsquery user –name reynaud*

dsquery user –name reynaud*, permet de lister tous les comptes avec ce nom

Voici le résultat :

dsquery user –name reynaud*, permet de lister tous les comptes avec ce nom

Voila quelques exemple d’utilisation de cette commande, bien sûr vous pouvez incorporer cette commande dans un script avec des tâches planifiés pour le faire régulièrement. Maintenant pour en savoir plus, vous pouvez utiliser la commande dsquery / ?.

Signature manuelle Guillaume

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *