12 de novembro de 2008

Apagando várias contas do AD

Olá,

esta foi uma dúvida de um grande amigo meu, que perguntou o seguinte: como eu posso apagar contas de computadores no Active Directory com base em uma lista em um arquivo TXT?

Vamos por partes. Primeiro, monte o arquivo lista.txt como aparece abaixo. Basta colocar os nomes das contas, um abaixo do outro.

_moss_db_vk
_moss_db_vk_teste
_moss_db_vk_teste2

A seguir, crie um arquivo deletar.bat com o seguinte comando:

dsquery user –name %1 | dsrm –q –c –noprompt

Nota: o – que aparece é um hífen, e não um travessão. Cuidado com Ctrl+C e Ctrl+V. E mais: no meu exemplo estou apagando contas de usuário. Mais informações em dsquery /? e dsrm /?

Pronto. Agora basta colocar tudo na mesma pasta e executar o comando a seguir:

for /f %i in ('type lista.txt') do @deletar.bat %i

Nota: se for colocar o comando acima em um arquivo .bat também, substitua %i por %%i.

É claro que esta não é a solução mais rápida. Seria mais interessante trabalhar com enumeração ou conectar aos objetos diretamente usando ADSI (VBScript ou PowerShell, tanto faz). A solução que eu apresentei é um modo rápido no estilo mais quick’n’dirty que existe, e não deve ser utilizado com milhares de contas. Modifique o script ainda para exibir as contas que serão apagadas, para facilitar a localização de eventuais erros (lembrem-se que é o AD isso, não uma máquina virtual qualquer). Isso é só um exemplo, pessoal.

Vão com calma, testem e adaptem pras suas necessidades. Espero não ter que escrever amanhã mesmo sobre como recuperar contas apagadas no AD. =)

Um abraço,

Vinicius

Escrito por Vinicius Canto em 00:29. Novo comentário (3 comentários). Link permanente.

Categorias dessa postagem: ,

Comentários

Postar um comentário

Anônimo : Fala Vinicius tudo bem?
Cara eu preciso de alguns Scripts para o ambiente 2003 sever, sabe aonde posso encontrar algo? de bom conteudo e facil de se entender.

Agradeço,
Maicon Siqueira

shapy2003@hotmail.com [14/11/08 17:18 - link]

Vinicius Canto : Olá Maicon,

Procure no site do ScriptCenter. É uma ótima fonte de exemplos pra estudar e adaptar.


[]s,

Vinicius [17/11/08 23:50 - link]

Rafael Rodrigues : Bom dia,

Bom, a minha duvida se refere ao virus chamado de conficker ou worm_downad.a que esta atrapalhandoa vida de muitos... Tenho a ferramenta de remoção do virus e tbm a atualização do windows, que é por onde o virus entra no sistema, gostaria de lhe pedir um auxilio para efetuar um script de logoff para que seja efetuado a ferramenta de remoção e em seguida a atualização.
Desde já agradeço!! [11/2/09 09:08 - link]

Postagem mais recente - Página inicial - Postagem mais antiga