Néttoyer anciens Ordinateurs de AD

Le Forum Windows Server 2003
Scanner Windows pour détecter les erreurs de registre

Ce que nous vous conseillons :

1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs.

2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons
    fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.



Néttoyer anciens Ordinateurs de AD

Messagepar emgueye » 15 Oct 2009, 13:09

Bonjour,
Je suis débutant en administration de serveur AD. Il y a encore quelques mois j'était du côté libre :-)

En fait j'ai de nombreux machine dans mon parc informatique toutes connectée à un domaine. Cependant depuis le temps il y a eut des changements de nom, des machines retirée du domaine.
Ainsi la liste des machines référencés dans AD ne fait que croitre.

Je souhaiterais procéder à un néttoyage.

Comment dans cette liste de machine retrouver celles qui ne sont plus présente dans le domaine, ou encore celle sur lesquelles personne de ne s'est connecter depuis un moment.

Merci d'avance.
emgueye
 
Messages: 10
Inscrit le: 07 Oct 2009, 18:25

Re: Néttoyer anciens Ordinateurs de AD

Messagepar LeLapinFou » 15 Oct 2009, 20:21

Bonjour,
emgueye a écrit:Comment dans cette liste de machine retrouver celles qui ne sont plus présente dans le domaine.

L'AD ne sait pas... cela peut être un ordinateur portable qui n'est pas présent souvent sur le réseau, qui doit rester dans le domaine... ou une machine mise a la poubelle car HS et détruite depuis 1 jour ou 1 an, il ne sait pas faire la difference avec une machine encore présente et fonctionnelle.
Il faut être rigoureux, et détruire a la mimine les ordinateurs enlevés au fur et a mesure, sinon, on est vite dépassé.
Un moyen "simpliste" est de faire un ping... en espérant que la machine n'est pas arrêtée tout simplement, de ne pas détruire le compte, mais de le désactiver pendant un certain temps, et passé ce delai, de le détruire.
emgueye a écrit:encore celle sur lesquelles personne de ne s'est connecter depuis un moment.

La aussi, l'AD ne sait pas, par contre, en allant interroger l'ordinateur, fonctionnel bien entendu, avec un script "qui va bien", on peut retrouver la dernière personne qui s'est loggué, si la politique de sécurité n'efface justement pas cette dernière personne de la base locale.
En gros, il faut être rigoureux dans un AD, sinon, c'est vite le bordel.
Avatar de l’utilisateur
LeLapinFou
Modérateur
 
Messages: 9511
Inscrit le: 09 Déc 2002, 10:25
Localisation: 0001 Processeur Ville

Re: Néttoyer anciens Ordinateurs de AD

Messagepar emgueye » 26 Oct 2009, 09:15

Merci pour votre réponse.
Dans mes recherches je suis tombé sur ça: http://www.joeware.net/freetools/tools/oldcmp/index.htm
Qu'en pensez vous ? Est-ce digne de confiance sur une serveur en production?

Bon début de semaine.
emgueye
 
Messages: 10
Inscrit le: 07 Oct 2009, 18:25

Re: Néttoyer anciens Ordinateurs de AD

Messagepar LeLapinFou » 26 Oct 2009, 11:29

emgueye a écrit:Est-ce digne de confiance sur une serveur en production?

Aucune idée...
Avatar de l’utilisateur
LeLapinFou
Modérateur
 
Messages: 9511
Inscrit le: 09 Déc 2002, 10:25
Localisation: 0001 Processeur Ville


Retour vers Windows Server 2003

Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Google Adsense [Bot] et 2 invités

  •  Liens commerciaux