5
Viele Computer Accounts automatisiert aus AD löschen
Hallo zusammen,
Ich habe eine Liste (txt oder csv) mit Computer Accounts, welche aus der AD gelöscht werden müssen.
Es gibt keine Regel (älter als x Tage oder inaktiv ) usw.
Da es mehrere Hundert sind, möchte ich dies gerne automatisiert von meinem Client aus machen (Die Rechte habe ich dazu).
Die Computer Accounts befinden sich nicht alle in einer OU, sondern sind auf mehrere OUs verteilt.
Ich habe mich mal mit dsrm herumgeschlagen, aber irgendwie komme ich da nicht auf einen grünen Zweig.
Wenn ich den folgenden Befehl (nur mal zum testen... löschen eines Computer Accounts)ausführe, kommt eine Fehlermeldung, dass der Syntax nicht richtig sei.
dsrm Computer "Computername"
Könntet Ihr mir da bitte auf die Sprünge helfen...
Vielen Dank
Ich habe eine Liste (txt oder csv) mit Computer Accounts, welche aus der AD gelöscht werden müssen.
Es gibt keine Regel (älter als x Tage oder inaktiv ) usw.
Da es mehrere Hundert sind, möchte ich dies gerne automatisiert von meinem Client aus machen (Die Rechte habe ich dazu).
Die Computer Accounts befinden sich nicht alle in einer OU, sondern sind auf mehrere OUs verteilt.
Ich habe mich mal mit dsrm herumgeschlagen, aber irgendwie komme ich da nicht auf einen grünen Zweig.
Wenn ich den folgenden Befehl (nur mal zum testen... löschen eines Computer Accounts)ausführe, kommt eine Fehlermeldung, dass der Syntax nicht richtig sei.
dsrm Computer "Computername"
Könntet Ihr mir da bitte auf die Sprünge helfen...
Vielen Dank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 215591
Url: https://administrator.de/contentid/215591
Printed on: April 18, 2024 at 14:04 o'clock
5 Comments
Latest comment
Guten Morgen
Würde ich per Powershell machen. Würde ungefähr so aussehen.
Get-Content %Deine Datei% | Get-Computer | Remove-AdObject -recursive
LG
Würde ich per Powershell machen. Würde ungefähr so aussehen.
Get-Content %Deine Datei% | Get-Computer | Remove-AdObject -recursive
LG
1
Hallo JOML,
um die Lösung via Powershell zu Ende zu führen. lege eine Textdatei mit den Computern an die alle untereinander stehen und lasse dann folgendes Powershell-Snippet darüber laufen.(Pfad zur Textdatei natürlich anpassen)
Sollte beim Entfernen eines Computers ein Fehler auftreten, so wird dies in der Variablen
Grüße Uwe
um die Lösung via Powershell zu Ende zu führen. lege eine Textdatei mit den Computern an die alle untereinander stehen und lasse dann folgendes Powershell-Snippet darüber laufen.(Pfad zur Textdatei natürlich anpassen)
import-module ActiveDirectory
get-content "D:\computers.txt" | %{Get-ADComputer $_ | Remove-ADObject -Recursive -Confirm:$false -ErrorAction SilentlyContinue -ErrorVariable +removeObjectErrors}
$removeObjectErrors$removeObjectErrors gespeichert und am Ende ausgegeben.Grüße Uwe
1
Hallo Uwe,
Vielen Dank (auch an Fidel83
)
Das Problem scheint jetzt aber zu sein, dass die AD Web-Services nicht auf dem AD Controller installiert sind oder der Patch fehlt:
http://support.microsoft.com/kb/967574/en-us
Jedenfalls bekomme ich folgende Meldung im PS von meinem Win7 Client:
WARNUNG: Fehler beim Initialisieren des Standardlaufwerks: "Es wurde kein Standardserver gefunden, auf dem die Active
Directory-Webdienste ausgeführt werden."
Oder an was könnte es noch liegen...?
Gibt es das auch als cmd command?
Danke & Gruss
Vielen Dank (auch an Fidel83
)Das Problem scheint jetzt aber zu sein, dass die AD Web-Services nicht auf dem AD Controller installiert sind oder der Patch fehlt:
http://support.microsoft.com/kb/967574/en-us
Jedenfalls bekomme ich folgende Meldung im PS von meinem Win7 Client:
WARNUNG: Fehler beim Initialisieren des Standardlaufwerks: "Es wurde kein Standardserver gefunden, auf dem die Active
Directory-Webdienste ausgeführt werden."
Oder an was könnte es noch liegen...?
Gibt es das auch als cmd command?
Danke & Gruss
Hast du das RSAT Toolkit installiert ?
sonst mach das schnell via RDP auf einem
DC. Wirst ja nicht jeden Tag 100erte Rechner löschen müssen
p.s. ein gültiger Befehl mit
bei diesem Befehl musst du also den Pfad im AD wissen um den Account zu löschen.
Grüße Uwe
sonst mach das schnell via RDP auf einem
DC. Wirst ja nicht jeden Tag 100erte Rechner löschen müssen
p.s. ein gültiger Befehl mit
dsrm sieht so aus:dsrm computer "CN=COMPUTERNAME,OU=Marketing, DC=domain,DC=local"
Grüße Uwe
Hi Uwe,
Nicht ganz...
Mit Deinem Befehl kommt:
Fehler bei dsrm:Der Wert für "Zielobjekt für diesen Befehl" hat ein falsches Format.
Nur dsrm "CN=......" funktioniert.
Gruss
Jo
Nicht ganz...
Mit Deinem Befehl kommt:
Fehler bei dsrm:Der Wert für "Zielobjekt für diesen Befehl" hat ein falsches Format.
Nur dsrm "CN=......" funktioniert.
Gruss
Jo
