如何查找并删除AD域中多余的计算机帐号

合集下载

删除WindowsAD域控制器的三种方法

删除WindowsAD域控制器的三种方法一、域控可以正常工作1、删除辅助域控：单击“开始”，单击“运行”，然后键入以下命令：dcpromo /forceremoval然后按提示操作。

2、删除主域控：1)打开Active Directory 用户和计算机->Domain Controllers,右键点击所要删除的辅助域控,在菜单上选择删除.确定删除这台域控制器永远为脱机并且不再能用，运行Active Directory 安装向导（dcpromo）将其降级确定删除然后到控制面板-->管理工具-->AD站点和服务-->Sites-->Default-First-Site-Name-->servers下面找到其他的辅助域服务器在删除备份域服务器前先要把其下面的NTDS Settings删除；他会有3种选择：1.域控制器降级，继续当计算机使用2.重新开启AD复制3.这台域控制器永远为脱机并且不再能用Active Directory 安装向导（dcpromo）将其降级。

删除NTDS Settings以后就可以把辅助域服务器删除掉了。

二、某台辅助域控已经不可用：在主域控上使用ntdsutil来清除无效的域控，具体操作方法可以参考下面的链接：/kb/216498/zh-cn三、上面使用的是Microsoft推荐的标准方法，但我发现使用图形界面也能彻底删除已经彻底损坏的域控。

到管理工具-->AD站点和服务-->Sites-->Default-First-Site-Name-->servers下面找到其他的辅助域服务器在删除备份域服务器前先要把其下面的NTDS Settings删除；再删除DNS服务器中所有记录并重启，也能够彻底删除掉废弃的域控。

但如果不重启主域控，则不能使用原域控的主机名作为新域控来重新加入。

清理AD计算机无效帐户

清理AD计算机无效帐户清理活动目录AD域计算机无效帐户。

企业环境中，AD 使用时间长了之后，客户端肯定会有系统崩溃，系统重装的事件；此类事件多了之后，我发现AD 中的computers下，有很多无效的计算机帐户，我自己重装做的PC ，我很清楚是哪些；但其他人重装的，我就不是很清楚了，无法确定他们的PC 是否会重新接入内部AD 网络。

这样的情况，给网络中心管理PC 带来了一定的麻烦。

如何清理这些无效计算机帐户？如何预防这种情况发生？有无好的建议？回答：根据我的经验，您可以使用一个叫oldcmp的工具，它能够根据你设置的条件过滤用户帐户或者计算机账户，然后你可以设置如何处置这些过期账户，是删除、移动、还是锁定。

该工具的下载地址在/freetools/tools/oldcmp/index.htm您需要在命令行环境下执行它，查询命令行的方式是oldcmp /?您可以参考下面的这篇文章，上面有详细的图文解说如何使用oldcmp清楚旧的计算机帐户：您看到的文章来自活动目录seo /c1404552/使用oldcmp清除旧的计算机帐户及用户/54lihui/blog/item/520e53d93e068c2910df9bdf.html（此文中有图文讲解）下面我举一个例子来说明使用OldCmp来清除域中长时间不使用的计算机帐户。

将工具OldCmp.exe 复制到C盘根目录，打开命令行窗口。

接下来我要把AD中超过60天没有更新计算机账户密码的计算机账户挑选出来并禁用，等过一段时间，若没有用户报告出现问题，就可以统统从域中清除了。

注：默认情况下，计算机账户密码每30天自动更新一次。

那也就是说我可以认为60天没更新的计算机已经是无效的了。

该工具默认是90天，当然您可以根据需要自己设定。

您看到的文章来自活动目录seo /c1404552/在命令行窗口定位到C:\> 然后运行下面的命令：oldcmp –age 60 –disable –unsafe –forreal注释：运行了命令后在工具所在的目录内会出现一份html报告，内容非常详尽。

小而强大的Oldcmp和ADrestore

【原创】小而强大的Oldcmp和ADrestore通过实例展现Oldcmp.exe 和 ADrestore.exe 的魅力。

附件: oldcmp_and_ADrestore.rar (2007-6-20 21:14:56, 211.10 K)该附件被下载次数 199Oldcmp.exe：AD命令行查找工具，用来查找和删除长期不用的计算机账户。

AD在长时间使用后必定会多出很多无用的计算机账户，尤其是在大中型企业内。

下面是我在清理多余账户时所用到的一些参数，有兴趣研究的朋友可以自己看看说明。

该工具参数众多，说明详尽，Example也是我见过最多最好的，在此向作者致敬！如图1，将工具copy到C盘根目录，打开命令行窗口。

接下来我要把AD中超过60天没有更新计算机账户密码的计算机账户挑选出来并禁用，等过一段时间，若没有用户报告出现问题，就可以统统从AD中清除了。

注：默认情况下，计算机账户密码每30天更新一次。

那也就是说我可以认为60天没更新的计算机已经是无效的了。

该工具默认是90天，当然可以根据需要自己设定。

图1如图2，我运行了命令后在工具所在的目录内会出现一份html报告，内容非常详尽。

介绍一下参数含义-age 60 ：超过60天未更新计算机账户密码的的计算机账户-disable ：禁用计算机账户-unsafe ：（我没记错的话）比如你有100个符合条件的对象会被执行，但默认情况下只对前1 0个做了操作，加了这个参数后就是对所有符合条件的对象操作，这么做的目的只有一个，安全。

该工具非常的棒，同样他也非常的危险。

-forreal ：加了这个参数，所有的操作才真正的执行。

默认情况下你的操作都只是出现一份报告，告诉你操作的结果，让你可以有个了解。

该工具的使用是需要非常小心的，所以作者认为有必要多一个参数来保护。

图2命令运行后，刷新一下OU，你就发现符合条件的计算机账户都被禁用了。

过了一段时间一切都运作正常，那么我就来删除当初禁用的这些电脑，如图3，这几个参数就不解释了，非常简单。

删除电脑中多余用户的4个小技巧

删除电脑中多余用户的4个小技巧
技巧1
xp系统的创建了两个用户但是有一个给忘记密码了，怎样才能在不知道密码的情况下把他给删除呢！～
初重做系统外～在两个都是管理员的情况下我怎么能删除掉啊.
要删除说什么还需要磁盘的~!!~!~
最佳*：依次点击“开始”－“运行”，输入user你要删除的用户名/假如你要删除的用户名是123，则你输入user123/
技巧2
重新启动－－f8－－进安全模式－－控制面板－－管理工具－－计算机管理－－本地用户和组－－用户－－右边窗口－－删除不要的用户！－－重启动
技巧3
如果是administrator不能删除，但是你可以用administrator登陆安全模式，禁用他。

如果你的系统是xppro版本，也可以进控制面版->管理工具->本地安全策略->本地策略->安全选项->重命名系统管理员帐户，把他改成你想用的名字
如果是非administrator帐户。

你可以在控制面版->管理工具->计算机管理->系统工具->本地用户和组->用户里面删除你想删的帐户就可以了
以上*作的前提是你当前帐户所属的组为系统管理员
技巧4（最简便）
开始－－运行－－lusrmgr.msc－－回车－－用户－－自己看着办（可以按提示要求去做）。

批量导入导出域(活动目录AD)用户帐户

批量导入/导出域（活动目录/AD）用户帐户在活动目录的管理中会遇到对用户进行批量操作的问题，例如，在升级操作系统时或在刚刚使用活动目录时，管理人员需要批量的添加或删除用户帐户。

批量导入/导出域用户可以使用Windows服务器中的csvde.exe或ldifde命令。

在Windows Server 2003中需要安装Support tools（在Server 2003的安装光盘中）才可以使用这两个命令。

在Windows Server 2008中可以直接在命令行或PowerShell中，通过输入csvde命令或ldifde命令来使用。

使用csvde命令可加添加域用户帐户，但不能使用csvde命令删除或修改域用户帐户，使用笨的方法可以先将数据导出，在修改后然后再导入。

使用ldifde命令可以对一些用户的属性进行修改，或者删除用户。

csvde命令导出的是.csv格式的文件，可以使用Excel很方便的进行查找到替换。

使用ldifde命令导出的是.ldf格式的文件，其也可以使用文本编辑工具（如记事本）打开，然后进行一些简单的替换等工作。

下面我们分别就域用户的批量导入和域用户的批量导出进行讲解。

csvde /? csvde命令的帮助信息ldifde /? ldifde命令的帮助信息在两个命令的命令行帮助信息中可以先了解一下如何使用，其中也有一些关键的信息如：csvde命令的示例：示例: 简单导入当前域csvde -i -f INPUT.CSV示例: 简单导出当前域csvde -f OUTPUT.CSVldifde命令的示例：示例: 简单导入当前域ldifde -i -f INPUT.LDF示例: 简单导出当前域ldifde -f OUTPUT.LDF因个人认为ldfide的命令稍强大一些，所以，以下的批量导入/导出域用户帐户操作以ldife为例：批量导出域用户帐户ldifde -f c:\exportuser.ldf -s 服务器 -d "dc=域,dc=com" -p subtree -r"(&(objectCategory=person)(objectClass=User)(givenname=*))" -l"cn,givenName,objectclass,samAccountName"将上面的这段代码输入到命令行中，回车即可将域中所有的用户帐户信息导出在一个名为exportuser.ldf的文件中。

ad域常用命令

ad域常用命令AD域（Active Directory Domain）是指在Windows操作系统中使用的一种目录服务。

它是一种分布式数据库，用于存储和管理网络中的资源和用户信息。

在AD域中，我们可以通过一些常用命令来管理和操作域控制器、用户、组等。

一、域控制器管理命令1. dcpromo：用于将服务器升级为域控制器，或者将域控制器降级为成员服务器。

2. nslookup：用于查询域控制器的IP地址和域名的解析情况。

3. netdom：用于管理域控制器的信任关系，包括建立、删除和修改信任关系。

二、用户管理命令1. dsadd user：用于创建新用户账户。

2. dsmod user：用于修改用户账户的属性，如密码、显示名称等。

3. dsquery user：用于查询用户账户的信息。

4. dsget user：用于获取用户账户的详细信息。

三、组管理命令1. dsadd group：用于创建新的安全组或分发组。

2. dsmod group：用于修改组的属性，如组的作用域、描述等。

3. dsquery group：用于查询组的信息。

4. dsget group：用于获取组的详细信息。

四、策略管理命令1. gpupdate：用于强制更新组策略。

2. gpresult：用于查看当前用户或计算机应用的组策略信息。

五、其他常用命令1. net user：用于管理本地用户账户，如创建、删除和修改本地用户。

2. net group：用于管理本地组，如创建、删除和修改本地组。

3. net share：用于管理共享文件夹，如创建、删除和修改共享。

需要注意的是，使用这些AD域常用命令时，需要具有足够的权限和管理员身份。

此外，为了确保命令的执行效果，应该在操作之前先做好相应的备份工作，并且仔细阅读命令的用法和参数说明。

总结：AD域常用命令是管理和操作域控制器、用户、组等的重要工具。

通过这些命令，我们可以方便地创建、修改和查询域中的资源和用户信息，实现对整个网络环境的有效管理。

一步一步删除域残留信息

一步一步删除域残留信息去年《加入、升降级域故障的解决》一文讲述了降级失败后如何强制删除额外域控制器。

如果仍然想将计算机B（降级后）不改名称加入到原主域中，那就需要手动清除残留在原主域控制器的信息，清除方法如下：在主域服务器上单击“开始→运行”，输入“cmd”后点“确定”。

1.在命令提示符下，输入ntdsutil，然后按回车键。

2.接着输入metadata cleanup按回车键。

3.再输入connections按回车键，此菜单是用于连接将在其上进行这些更改的具体服务器。

4.输入connect to server主域服务器完整的计算机名称，你会收到一条说明该连接已经成功建立的确认消息。

5.输入quit，然后按回车键。

将显示Metadata Cleanup菜单。

6.输入select operation target，然后按回车键。

7.输入list domains，然后按回车键。

将显示一个列出目录林中所有域的列表，每一个域都有一个关联的编号。

8.输入select domain 编号，然后按回车键，其中编号是与域关联的编号，要删除的服务器是该域的成员。

选择的域用于确定正在删除的服务器是否为该域的最后一个域控制器。

9.输入list sites，然后按回车键。

将显示一个站点列表，每一个站点都有一个关联的编号。

10.输入select site 编号，然后按回车键，其中编号是与站点关联的编号，要删除的服务器是该站点的成员。

你会收到一条列出所选站点和域的确认消息。

11.输入list servers in site，然后按回车键。

将显示一个列出站点中所有服务器的列表，每一个服务器都有一个关联的编号。

12.输入 select server 编号，其中编号是与要删除的服务器（计算机B）关联的编号。

你会收到一条确认消息，其中列出所选的服务器、该服务器的“域名服务器” DNS 主机名，以及要删除的服务器（计算机B）账户的位置。

AD操作记录

20505 Default-First-Site-Name\DENVER 20505 2008-11-10 12:00:16 3 pwdLastSet
20505 Default-First-Site-Name\DENVER 20505 2008-11-10 12:00:16 2 primaryGroupID
20505 Default-First-Site-Name\DENVER 20505 2008-11-10 12:00:16 2 accountExpires
20505 Default-First-Site-Name\DENVER 20505 2008-11-10 12:00:16 3 lmPwdHistory
查询AD中删除用户信息
您希望通过repadmin这个命令来检查已经被删除用户的信息，比如删除时间以及操作时的DC等，如果我的理解不正确，请您告诉我！
通过repadmin来检查已经被删除用户的信息：
1. 用域管理员登录DC
2. 开始－运行ldp.exe
3. Connection－connect
20505 Default-First-Site-Name\DENVER 20505 2008-11-10 12:00:16 2 objectCategory
0 entries.
Type Attribute Last Mod Time Originating DC N N Ver
20498 Default-First-Site-Name\DENVER 20498 2008-11-10 11:59:26 1 whenCreated
20505 Default-First-Site-Name\DENVER 20505 2008-11-10 12:00:16 2 displayName

自动化清理AD域中非活动用户

自动化清理AD域中非活动用户当员工离职时，他们的帐户仍会保留在Active Directory（AD域）中，如果不刻意关注则较难发现。

该帐密一直保存，这也成为了潜在危害。

为了安全起见，企业应对不活动或过期用户帐户进行清理。

Microsoft允许管理员使用用户和计算机（ADUC）工具中的查询功能来跟踪不活动用户。

管理员可以创建一个查询，并根据上次登录时间设置该账户闲置情况，如图1所示。

图1. Microsoft查询功能列出非活动用户从非活动用户列表中可以看到，管理员可以为单个用户执行任务，如“禁用帐户”、“重置帐户”和“移动账户”。

但如果要进行批量用户操作则会受到限制，也无法将历史操作数据生成报告通知您。

如图2所示。

图2.可以使用ADUC工具对非活动用户帐户执行操作完美的解决方案可以使管理员做到这些：1、针对特定时间未登录用户生成“非活动用户”报告。

如图3所示。

图3.在ADManager Plus中生成“非活动/休眠用户”报告2、以易用的格式导出报告（CSV/PDF/XLSX/HTML/CSVDE..），方便管理员采取管理操作，包括批量管理、增删改查等。

如图4所示。

图4.在ADManager Plus中对用户帐户执行批量修改3、每天或每周自动生成AD报表，然后将其发送至您邮箱中。

4、自动化日常任务：您可以自己配置一个策略，该策略可以从“不活动用户”报表中获取帐户，并自动移动到单独OU，被禁用后，如果仍处于不活动状态，后续可以自动删除。

如图5所示。

图5.在ADManager Plus中配置自动化策略这就是关键，ADUC无法完成上述所有任务，但是ADManager Plus却可以。

正常情况下，ADUC只能对单个AD账户进行管理，而使用ADManager Plus，管理员可以直接从报表中对多个帐户进行批量操作，如增删改查，还可以为多个用户重置密码，自主配置计划清除不活动用户。

这样不仅大大简化了管理员的工作，也能让管理员专注其它任务。

ad域常用命令

ad域常用命令AD域常用命令AD域（Active Directory Domain）是Windows操作系统中常用的一种目录服务，用于管理网络中的用户、组、计算机等资源。

在AD 域中，管理员可以使用一系列的命令来管理和配置域中的对象。

本文将介绍AD域常用的一些命令，并对其功能和用法进行详细说明。

一、查询命令1. dsquery：用于查询AD域中的对象。

可以通过指定不同的参数来查询用户、组、计算机等对象。

例如，使用dsquery user命令可以查询AD域中的用户账户。

2. dsget：用于获取AD域中对象的详细信息。

与dsquery命令类似，可以指定不同的参数来获取用户、组、计算机等对象的详细属性。

例如，使用dsget user命令可以获取用户账户的详细信息。

3. net user：用于管理AD域中的用户账户。

可以通过指定不同的参数来创建、删除、修改用户账户的属性。

例如，使用net user命令可以创建新的用户账户。

4. net group：用于管理AD域中的组对象。

可以通过指定不同的参数来创建、删除、修改组对象的属性。

例如，使用net group命令可以创建新的组对象。

5. net computer：用于管理AD域中的计算机对象。

可以通过指定不同的参数来创建、删除、修改计算机对象的属性。

例如，使用net computer命令可以加入计算机到AD域中。

二、配置命令1. dsa.msc：用于打开AD域的管理工具。

可以通过运行dsa.msc命令来打开AD域用户和计算机的管理界面，从而可以进行各种配置和管理操作。

2. dcdiag：用于检测AD域中的域控制器的健康状态。

可以通过运行dcdiag命令来检测域控制器的运行情况，以及是否存在异常或错误。

3. repadmin：用于管理AD域中的复制操作。

可以通过指定不同的参数来查看、配置和监控域控制器之间的复制关系和复制状态。

4. nltest：用于测试AD域中的网络连接和认证。

在AD中移除没有用的电脑和用户信息的一个脚本

On Error GoTo 0
Wscript.Echo "File " & strFilePath & " cannot be opened"
Wscript.Quit
End If
On Error GoTo 0
' Obtain local time zone bias from machine registry.
' distribute this script file in any way you find useful, provided that
' you agree that the copyright owner above has no warranty, obligations,
' or liability for such use.
' escape character. All other characters that should be escaped are.
strComputerDN = Replace(strComputerDN, "/", "\/")
intTotal = intTotal + 1
Set adoConnection = CreateObject("ADODB.Connection")
Set adoCommand = CreateObject("mand")
adoConnection.Provider = "ADsDSOOBject"
adoConnection.Open "Active Directory Provider"

WIN8系统怎样删除多余账户以及删除多余用户的方法

现在很多的家用电脑都有很多的人共同使用，所以有时候为了保护隐私，都会在系统中多加几个账户，登入电脑的时候可以选择账户进入，这种方法虽然对个人的隐私进行了有力的保障，但是在电脑系统中来说却没有保护系统的安全性。

其实本地的账户只需要一个就可以了，多个账号切换登入容易导致电脑系统的崩溃，对电脑内信息反而是一种威胁。

下面小编就以win8系统为例，教大家如何删除多余的账户。

win8系统删除多余用户的方法教程：
1、系统下同时按住键盘上Windows 和X 键打开系统菜单，选择计算机管理。

2、计算机管理界面下点击本地用户和组，界面右侧双击选择用户。

3、弹出所有用户账户后右键选择将要删除账户user123，点击删除选项。

4、提示删除用户后无法还原且可能导致无法访问其拥有的资源，点击是删除用户。

5、user123账户删除成功。

除了上述小编教大家的删除多余账户的方法，还有其他很多方法均适用，但是小编为大家选择的是操作最为简单的方法，那些怕麻烦的小伙伴们可以试试上述的方法，赶快操作起来吧!。

dsrm命令批量删除AD域用户

dsrm命令批量删除AD域用户dsrm命令可以批量删除AD域用户，或批量删除禁用的AD域账户一、 dsrm命令删除AD域用户1.dsrm命令详细解释dsrm命令语法：dsrm UDN -noprompt -c其中 UDN 表示用户的识别名称-noprompt 表示删除过程中不提示信息-c 表示删除域账户过程中，遇到警告，错误继续执行命令dsrm不但可以删除域用户，还能删除域里的OU，组，联系人等，只要把UDN换成相应的ObjectDN即可2.dsrm命令删除AD域用户以删除域用户，还能删除域里的OU，组，联系人等，只要把UDN换成相应的ObjectDN即可。

dsrm命令删除AD域用户二、 dsquery user 命令查询AD域账户1.dsquery user 命令详细解释dsquery user 命令语法：dsquery user -name 查询用户的UDN-name 查询用户的UDN2.首先使用dsquery user命令,制作一份要删除账户的名单dsquery user -disabled | Export-CSV "c:\tools\DisabledAccountlist.txt" -NoTypeInformation -Encoding UTF8除了使用表格批量删除域账户外，dsrm还可以从管道获取要删除的域账户，下面分享两个常用的功能…三、批量删除AD域中禁用的账户可以使用下面的命令:dsquery user -disabled | dsrm -noprompt -c四、批量删除长期未登录用户可以使用下面的方法删除。

dsquery user -inactive 120 | dsrm -noprompt -c-inactive 表示多少周没有登录过-inactive 120 就是域用户120周没有登录过以上适用于windows server 2008, server 2012, server 2016/2019等域控服务器上，并以管理员的身份打开CMD界面。

怎么删除用户账户

怎么删除用户账户在互联网时代，我们经常创建各种在线账户来访问和利用网络服务。

然而，有时候我们可能需要删除某些账户，不管是因为我们不再需要它们，还是因为担心安全问题。

本文将向您介绍几种常用的方法，以帮助您删除用户账户。

1. 了解账户删除策略在开始删除用户账户之前，您应该先了解相关平台或应用的账户删除策略。

不同的平台和应用可能会有不同的删除流程和规定。

一些平台可能会要求您提交特定的申请表格，填写一些必要的信息，而其他平台则可能只要求您点击几个按钮进行删除。

访问平台或应用的网站或查看他们的帮助文档，通常能找到有关账户删除策略的具体信息。

2. 登录到要删除的账户一般来说，要删除一个账户，您首先需要登录到该账户。

在账户页面上，您可能能够在设置或个人资料选项中找到“删除账户”或类似的选项。

请注意，某些平台或应用可能会将“删除”选项放在较隐蔽的位置，以避免用户误操作。

3. 查找账户删除选项一旦您登录到账户，查找账户删除选项。

它可能位于“设置”、“安全性”或“隐私”一类的选项下。

某些平台可能会提供一个专门的“账户管理”或“关闭账户”的页面，以简化删除流程。

当您找到相关选项时，点击它并阅读相关说明。

4. 提交删除申请或确认账户关闭在某些情况下，平台或应用可能要求您提交一个删除申请。

这通常是为了确保您本人正在删除该账户，并帮助平台或应用处理敏感信息的删除。

填写申请表格，提供必要的信息，并遵循指示。

若没有特别的删除申请，可能需要您阅读并确认某些选项或弹窗，以确认关闭账户的决定。

确保您在这一步骤中按照指示进行操作，以避免造成不必要的困扰。

5. 清除个人信息和关联账户在关闭账户之前，确保您已经清除了您的个人信息和与之关联的其他账户。

删除用户账户并不意味着与之相关的个人信息也会被删除。

因此，在关闭账户之前，您应该尽可能地清除您的个人信息，比如个人资料、联系方式、银行卡或信用卡绑定等。

此外，还要确保您解绑了与之关联的其他账户，比如社交媒体账户或电子邮件账户。

域控制器降级失败后如何删除AD中的数据

域控制器降级失败后如何删除AD中的数据1. 单击“开始”，指向“程序”，指向“附件”，然后单击“命令提示符”。

2. 在命令提示符处，键入ntdsutil，然后按 Enter 键。

3. 键入metadata cleanup，然后按Enter 键。

根据所给出的选项，管理员可以执行删除操作，但在实施删除之前还必须指定另外一些配置参数。

4. 键入connections，然后按 Enter 键。

此菜单用于连接将发生这些更改的具体服务器。

如果当前登录的用户没有管理权限，可以在建立连接之前指定要使用的替代凭据。

为此，请键入set creds DomainNameUserNamePassword，然后按Enter 键。

如果密码为空，则键入null 作为密码参数。

5. 键入connect to server servername，然后按 Enter 键。

然后出现一条确认消息，说明已成功建立该连接。

如果出现错误，则确认连接中所用的域控制器是否可用，以及您提供的凭据对该服务器是否有管理权限。

注意：如果尝试连接的服务器正是要删除的服务器，那么在尝试删除第15 步提到的服务器时，将显示以下错误信息：Error 2094. The DSA Object cannot be deleted0x20946. 键入quit，然后按 Enter 键。

将出现清除元数据菜单。

7. 键入select operation target，然后按 Enter 键。

8. 键入list domains，然后按Enter 键。

将显示一个列出目录林中所有域的列表，每一个域都有一个关联的编号。

9. 键入select domain number，然后按 Enter 键；其中number是与要删除的域相关联的编号。

您选择的域用于确定要删除的服务器是否为该域的最后一个域控制器。

10. 键入list sites，然后按Enter 键。

将显示一个站点列表，每个站点都有一个关联的编号。

win10怎么删除多余的账户？win10删除多余账户操作教程

win10怎么删除多余的账户？win10删除多余账户操作教程win10怎么删除多余的账户？很多的时候在win10系统操作是需要管理员权限的，但是账户⼀多就很难搞清楚哪个是哪个，⽤户就会需要去将多余的账号删除，不知道win10如何删除账户的可以来看看。

win10删除多余账户操作教程
1、⾸先点击左下⾓开始，然后点击设置。

2、然后点击“账户”。

3、然后点击左侧的“家庭和其他⽤户”。

4、最后将其他⽤户中的⽤户删除就可以了。

以上就是win10怎么删除多余的账户?win10删除多余账户操作教程的详细内容，更多关于win10删除多余账户的资料请关注其
它相关⽂章！。

ad域过期用户删除

ad域过期用户删除我这边有很多ad用户已经不在使用了，但是这些账户还存在于ad用户中，我想问下能不能根据ad账户使用过期来批量删除这些账户？我公司这边是这样的，人员流动量很大，离职人员很多，但是都没有办理统一的离职程序，现在ad中有很多离职人员的账户都是没用的。

我密码策略中没有设置密码过期时间，能不能判断这些账户1年没用过，并且删除这些离职人员的账户？回答：要删除过期账户，可以使用dsquery 指定查询AD中多长时间没有活动的账户，然后用dsrm 删除。

如下命令指定20个星期没有活动的用户账户都被删除。

dsquery user -inactive 20 -limit 0 | dsrm –noprompt∙-limit 是指定返回满足查询条件的账户的数量，如果指定0则表示返回所有满足查询条件的账户。

∙-nopromt 表示不用确认删除操作，直接进行删除。

您也可以单独输入dsquery user -inactive 20 -limit 0 来先查看都有哪些账户被返回，如果确认没有问题，则可以结合dsrm删除这些账户。

Dsquery user （英文）/en-us/library/cc725702(WS.10).aspxDsrm （英文）/en-us/library/cc731865(WS.10).aspx如果dsrm命令有问题，那我们用下面的脚本来删除。

只需要把下面这段脚步拷贝到记事本中，将”c:\stalepwd.txt”更改为您stalepwd.txt文件的实际路径，然后重命名为后缀为.vbs的文件然后双击即可。

您看到的文章来自活动目录seo /category/active-directory/On Error Resume NextSet objFSO = CreateObject(“Scripting.FileSystemObject”)Set objTextFile = objFSO.OpenTextFile(“c:\stalepwd.txt”,1)Do Until objTextFile.AtEndOfStreamstrComputer = objTextFile.ReadlinestrComputer = Replace(strComp uter, Chr(34), “”)Set objComputer = GetObject(“LDAP://”& strComputer)objComputer.DeleteObject(0)LoopobjTextFile.CloseSet objTextFile = NothingSet objFSO = NothingSet objComputer = NothingWscript.Echo “Done”当看到提示“Done”时，表示操作完成，您可以查看相应用户是否已经成功删除。

WindowsAD残留信息手动清除

WindowsAD残留信息手动清除下面整理之前做过的清除AD残留信息的操作步骤分享给大家：1 使用命令netdom query fsmo查看AD角色2 使用命令检查当前域控的复制状态通过命令repadmin /showrepl查看到目前存在一台域控DC-SD 存在域信息同步问题。

3 通过命令repadmin /replsummary命令repadmin /replsummary查看域信息同步队列，发现域控DC-SD已经超过60天没有和其他域控进行信息同步了。

4 使用命令dcdiag检查域健康状态通过命令dcdiag检查发现存在一台域控DC-SD存在问题，其他域控和此域控同步信息时报错。

5 使用命令ntdsutil清除残留的AD信息在DOC中已管理员运行命令提示符，输入命令ntdsutil，然后输入命令metadate cleanup，再输入connections。

如图在connections输入后，输入connect to server 连接到DC服务器，连接成功后输入quit回到上一级菜单，然后输入select operation target（选择目标），回车。

如图。

在Select Operation target模式下面，输入命令list domains列出当前的林域信息。

如图通过命令select domain 0选择当前的林域，然后回车。

如图通过命令list sites 列出当前林域下面的站点信息。

如图使用select site 1选择站点site，如图使用命令list servers in site列出站点site中的AD服务器列表。

如图通过命令select server 2选择需要删除的残留信息服务器DC-SD，如图输入命令quit退出select server模式，回到上一级菜单，此时已经选定了DC-SD服务器，如图。

运行命令remove selected server，删除上面选择的服务器DC-SD，如图。