Linuxで問題なく働いている馴染みのある管理者が迷子になり、ADドメイン管理に直面したときに何をすべきかわからないとき、私はいつも驚きます。
ほとんどの経験豊富な管理者にとって、この記事は役に立つとは思われませんが、...
あなたは仕事を得た。 条件は良好で、給料は高く、秘書は笑顔で、警備員はフレンドリーで、コーヒーは無料ですが、前のシステム管理者は農業専門学校の3年生で、「NOVENKIY」、「SPORTSMEN」、「UVALEN」、「23FG34 「。 ADのコンピューターの半分が死んでいることは注目に値します。 そして、従業員の名前にちなんで名付けられた人は、会社で長い間働いていない人の名にちなんで名付けられます。
とりわけ、このタイプは「安全のため」に厄介なものを手動で作成しました。 そして、あなたは絶対に方法と場所を理解していません。 そして、物事を整理することから始めるのが最善です。
削除する
まず、
OldCmpユーティリティをダウンロードすることをお
勧めします。これを使用して、システムに30日以上登録されていないコンピューターを除外します。
oldcmp -disable -unsafe -forreal -llts -age 30このコマンドを使用して、30日間誰もログインしていないマシンの電源を切ります。 Windows 2003より新しいドメインでは、ログインを処理せずに、ドメイン内のコンピューターパスワード(ユーザーではなくコンピューター)を変更するコマンドを使用できます。
oldcmp -disable -unsafe -forreal -age 502〜3週間以内に(この時間を "休暇"に任せる必要があります)誰もあなたに連絡していない場合、無効なコンピューターを削除できます。
oldcmp -delete -age 0 -onlydisabled -forrealしたがって、過去30日間に使用されたコンピューターのみがあります。
名前の変更はどうですか?
理論部
ここでも、すべてが簡単です。 まず、Microsoftからユーティリティをダウンロードする必要があります:
PsToolsおよび
Support Tools 。
現在、コンピューターの名前を正しく変更するには、コンピューターに接着された一意の識別子のシステムを使用するのが最適です。 社内のすべての人々にまだ精通していないため(部門ごとに従業員のリストをHR(または他の誰か)に問い合わせることをお勧めします)、これはコンピューター(およびユーザー)をADフォルダーに配布するのに役立ちます。
ちなみに、はい、ADツリーにCompanyname_Computersフォルダーを作成し、その中に部門の名前を持つサブフォルダーを作成します。 この小さなアクションは、将来の多くの問題を解決します。
どのコンピューターが誰に属しているかを調べるには、PsLoggedOnユーティリティを使用します。 構文は非常に単純です。 この形式で使用します。
psloggedon -l \\コンピューター名出力では、コンピューターにログオンしているユーザーのリストを取得します。 ユーティリティが実行されない場合、リモートレジストリ編集サービスはオフになります。 PsServiceコマンドを使用してオンにします。
psservice \\ computername start remoteregistryシステムにログインしているユーザーのユーザー名を取得した後、コンピューターを対応するADフォルダーに転送し、説明でこのコンピューターに座っているユーザーの名前をマークします。
また、新しい会社のすべての管理者がPsPasswdユーティリティを使用して、ローカル管理者のパスワードを既知のパスワードに変更することをお勧めします。
pspasswd \\ camputername管理者パスワード今こそ
NetDomを使用する時
です以前にダウンロードしたサポートツールパッケージのこのユーティリティは、多くのことを実行できます。 これを使用して、コンピューターの名前を変更します。
一般に、コマンドは次のようになります。
netdom renamecomputer computername / newname:newcomputer / userd:domainname \ adminname / passwordd:*このプログラムは、PsToolsとは異なり、現在のユーザーの下では実行できず、管理者名を手動で指定する必要があります。 パスワードを明確に維持しないために、パスワードフィールドにアスタリスクを挿入しました-パスワードが要求されます。
コンピューターの名前を変更したら、従業員の名前の反対側にあるユーザーでリストの新しい名前をマークし、部門を通過して、ケースにコンピューターの名前を貼り付ける必要があります(従業員ではなくコンピューターの場合を意味します)。
...そして、弓の側面に
使いやすさのために、バッチファイルを作成しました。おそらく便利です。
@echo off
Set DomainName=
Set DomainAdminName=
Set LocalAdminName=
Set LocalPass=
Set PsToolsFolder=
Set SupportToolsFolder=
Set /P TARGET= Enter computer name:
%PsToolsFolder%\psservice \\%TARGET% start remoteregistry
%PsToolsFolder%\psloggedon -l \\%TARGET%
%PsToolsFolder%\pspasswd \\%TARGET% %LocalAdminName% %LocalPass%
echo " "
echo " "
echo " "
Set /P NEWNAME= Set new name of PC:
%SupportToolsFolder%\netdom renamecomputer %TARGET% /newname:%NEWNAME% /userd:%domainname%\%domainadminname% /passwordd:*
echo " "
echo " "
echo " "
echo " "
Set /P Ok= PressAnyKey to exitバッチファイル内の最初のフィールドにSet / p TARGETを入力することを忘れないでください。これ以上入力する必要はありません。
リストのマークと、ユーザーとコンピューターを適切なフォルダーに転送することを忘れないでください。次のステップで必要になります。
留め具
そのため、バッチファイルを開始し、コンピューター名を入力し、小さな家に住んでいる人を見つけて、ユーザー名の反対側のリストにマークを付け、ADツリーの必要なフォルダーにコンピューターを転送し、新しいコンピューター名、パスワードを入力して、任意のキーを押します手順の完了後にボタン。
すべてのコンピューターの名前が変更された後、ユーザーとコンピューター名のリーフレット、コンピューター名のステッカーを取り、20分以内に部署ごとにオフィスを回り、コンピューターのケースに紙を貼り付けます。
その後、誰かがあなたに電話するとき、あなたは彼のケースでコンピュータの名前を読むように頼むだけです。その後...まあ、これは次の記事のトピックです:)