5
Viele Computer Accounts automatisiert aus AD löschen
Hallo zusammen,
Ich habe eine Liste (txt oder csv) mit Computer Accounts, welche aus der AD gelöscht werden müssen.
Es gibt keine Regel (älter als x Tage oder inaktiv ) usw.
Da es mehrere Hundert sind, möchte ich dies gerne automatisiert von meinem Client aus machen (Die Rechte habe ich dazu).
Die Computer Accounts befinden sich nicht alle in einer OU, sondern sind auf mehrere OUs verteilt.
Ich habe mich mal mit dsrm herumgeschlagen, aber irgendwie komme ich da nicht auf einen grünen Zweig.
Wenn ich den folgenden Befehl (nur mal zum testen... löschen eines Computer Accounts)ausführe, kommt eine Fehlermeldung, dass der Syntax nicht richtig sei.
dsrm Computer "Computername"
Könntet Ihr mir da bitte auf die Sprünge helfen...
Vielen Dank
Ich habe eine Liste (txt oder csv) mit Computer Accounts, welche aus der AD gelöscht werden müssen.
Es gibt keine Regel (älter als x Tage oder inaktiv ) usw.
Da es mehrere Hundert sind, möchte ich dies gerne automatisiert von meinem Client aus machen (Die Rechte habe ich dazu).
Die Computer Accounts befinden sich nicht alle in einer OU, sondern sind auf mehrere OUs verteilt.
Ich habe mich mal mit dsrm herumgeschlagen, aber irgendwie komme ich da nicht auf einen grünen Zweig.
Wenn ich den folgenden Befehl (nur mal zum testen... löschen eines Computer Accounts)ausführe, kommt eine Fehlermeldung, dass der Syntax nicht richtig sei.
dsrm Computer "Computername"
Könntet Ihr mir da bitte auf die Sprünge helfen...
Vielen Dank
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 215591
Url: https://administrator.de/contentid/215591
Ausgedruckt am: 22.11.2024 um 12:11 Uhr
5 Kommentare
Neuester Kommentar
Guten Morgen
Würde ich per Powershell machen. Würde ungefähr so aussehen.
Get-Content %Deine Datei% | Get-Computer | Remove-AdObject -recursive
LG
Würde ich per Powershell machen. Würde ungefähr so aussehen.
Get-Content %Deine Datei% | Get-Computer | Remove-AdObject -recursive
LG
1
Hallo JOML,
um die Lösung via Powershell zu Ende zu führen. lege eine Textdatei mit den Computern an die alle untereinander stehen und lasse dann folgendes Powershell-Snippet darüber laufen.(Pfad zur Textdatei natürlich anpassen)
Sollte beim Entfernen eines Computers ein Fehler auftreten, so wird dies in der Variablen
Grüße Uwe
um die Lösung via Powershell zu Ende zu führen. lege eine Textdatei mit den Computern an die alle untereinander stehen und lasse dann folgendes Powershell-Snippet darüber laufen.(Pfad zur Textdatei natürlich anpassen)
import-module ActiveDirectory
get-content "D:\computers.txt" | %{Get-ADComputer $_ | Remove-ADObject -Recursive -Confirm:$false -ErrorAction SilentlyContinue -ErrorVariable +removeObjectErrors}
$removeObjectErrors$removeObjectErrors gespeichert und am Ende ausgegeben.Grüße Uwe
1
Hallo Uwe,
Vielen Dank (auch an Fidel83
)
Das Problem scheint jetzt aber zu sein, dass die AD Web-Services nicht auf dem AD Controller installiert sind oder der Patch fehlt:
http://support.microsoft.com/kb/967574/en-us
Jedenfalls bekomme ich folgende Meldung im PS von meinem Win7 Client:
WARNUNG: Fehler beim Initialisieren des Standardlaufwerks: "Es wurde kein Standardserver gefunden, auf dem die Active
Directory-Webdienste ausgeführt werden."
Oder an was könnte es noch liegen...?
Gibt es das auch als cmd command?
Danke & Gruss
Vielen Dank (auch an Fidel83
)Das Problem scheint jetzt aber zu sein, dass die AD Web-Services nicht auf dem AD Controller installiert sind oder der Patch fehlt:
http://support.microsoft.com/kb/967574/en-us
Jedenfalls bekomme ich folgende Meldung im PS von meinem Win7 Client:
WARNUNG: Fehler beim Initialisieren des Standardlaufwerks: "Es wurde kein Standardserver gefunden, auf dem die Active
Directory-Webdienste ausgeführt werden."
Oder an was könnte es noch liegen...?
Gibt es das auch als cmd command?
Danke & Gruss
Hast du das RSAT Toolkit installiert ?
sonst mach das schnell via RDP auf einem
DC. Wirst ja nicht jeden Tag 100erte Rechner löschen müssen
p.s. ein gültiger Befehl mit
bei diesem Befehl musst du also den Pfad im AD wissen um den Account zu löschen.
Grüße Uwe
sonst mach das schnell via RDP auf einem
DC. Wirst ja nicht jeden Tag 100erte Rechner löschen müssen
p.s. ein gültiger Befehl mit
dsrm sieht so aus:dsrm computer "CN=COMPUTERNAME,OU=Marketing, DC=domain,DC=local"
Grüße Uwe
Hi Uwe,
Nicht ganz...
Mit Deinem Befehl kommt:
Fehler bei dsrm:Der Wert für "Zielobjekt für diesen Befehl" hat ein falsches Format.
Nur dsrm "CN=......" funktioniert.
Gruss
Jo
Nicht ganz...
Mit Deinem Befehl kommt:
Fehler bei dsrm:Der Wert für "Zielobjekt für diesen Befehl" hat ein falsches Format.
Nur dsrm "CN=......" funktioniert.
Gruss
Jo
