Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Viele Computer Accounts automatisiert aus AD löschen

Frage Entwicklung Batch & Shell

Mitglied: JOML

JOML (Level 1) - Jetzt verbinden

30.08.2013 um 03:08 Uhr, 3694 Aufrufe, 5 Kommentare, 2 Danke

Hallo zusammen,

Ich habe eine Liste (txt oder csv) mit Computer Accounts, welche aus der AD gelöscht werden müssen.
Es gibt keine Regel (älter als x Tage oder inaktiv ) usw.
Da es mehrere Hundert sind, möchte ich dies gerne automatisiert von meinem Client aus machen (Die Rechte habe ich dazu).

Die Computer Accounts befinden sich nicht alle in einer OU, sondern sind auf mehrere OUs verteilt.

Ich habe mich mal mit dsrm herumgeschlagen, aber irgendwie komme ich da nicht auf einen grünen Zweig.
Wenn ich den folgenden Befehl (nur mal zum testen... löschen eines Computer Accounts)ausführe, kommt eine Fehlermeldung, dass der Syntax nicht richtig sei.

dsrm Computer "Computername"

Könntet Ihr mir da bitte auf die Sprünge helfen...


Vielen Dank
Mitglied: Fidel83
30.08.2013, aktualisiert um 05:20 Uhr
Guten Morgen

Würde ich per Powershell machen. Würde ungefähr so aussehen.

Get-Content %Deine Datei% | Get-Computer | Remove-AdObject -recursive

LG
Bitte warten ..
Mitglied: colinardo
30.08.2013, aktualisiert um 08:46 Uhr
Hallo JOML,
um die Lösung via Powershell zu Ende zu führen. lege eine Textdatei mit den Computern an die alle untereinander stehen und lasse dann folgendes Powershell-Snippet darüber laufen.(Pfad zur Textdatei natürlich anpassen)
01.
import-module ActiveDirectory 
02.
get-content "D:\computers.txt" | %{Get-ADComputer $_ | Remove-ADObject -Recursive -Confirm:$false -ErrorAction SilentlyContinue -ErrorVariable +removeObjectErrors} 
03.
$removeObjectErrors
Sollte beim Entfernen eines Computers ein Fehler auftreten, so wird dies in der Variablen $removeObjectErrors gespeichert und am Ende ausgegeben.

Grüße Uwe
Bitte warten ..
Mitglied: JOML
30.08.2013 um 13:49 Uhr
Hallo Uwe,

Vielen Dank (auch an Fidel83 )

Das Problem scheint jetzt aber zu sein, dass die AD Web-Services nicht auf dem AD Controller installiert sind oder der Patch fehlt:
http://support.microsoft.com/kb/967574/en-us

Jedenfalls bekomme ich folgende Meldung im PS von meinem Win7 Client:
WARNUNG: Fehler beim Initialisieren des Standardlaufwerks: "Es wurde kein Standardserver gefunden, auf dem die Active
Directory-Webdienste ausgeführt werden."

Oder an was könnte es noch liegen...?
Gibt es das auch als cmd command?

Danke & Gruss
Bitte warten ..
Mitglied: colinardo
30.08.2013, aktualisiert um 16:40 Uhr
Hast du das RSAT Toolkit installiert ?
sonst mach das schnell via RDP auf einem
DC. Wirst ja nicht jeden Tag 100erte Rechner löschen müssen

p.s. ein gültiger Befehl mit dsrm sieht so aus:
dsrm computer "CN=COMPUTERNAME,OU=Marketing, DC=domain,DC=local"
bei diesem Befehl musst du also den Pfad im AD wissen um den Account zu löschen.

Grüße Uwe
Bitte warten ..
Mitglied: JOML
03.09.2013 um 09:19 Uhr
Hi Uwe,
Nicht ganz...

Mit Deinem Befehl kommt:
Fehler bei dsrm:Der Wert für "Zielobjekt für diesen Befehl" hat ein falsches Format.

Nur dsrm "CN=......" funktioniert.

Gruss
Jo
Bitte warten ..
Ähnliche Inhalte
Windows Tools
gelöst Nicht mehr vorhandene Computer aus der AD entfernen (6)

Frage von M.Marz zum Thema Windows Tools ...

iOS
Kann Live Email Account auf Iphone nicht löschen (1)

Frage von srx2010 zum Thema iOS ...

Windows Server
gelöst Herausfinden wo AD Account verwendet wird (4)

Frage von detox91 zum Thema Windows Server ...

Windows Server
gelöst Account-Sperrungen eines AD-Users auslesen (2)

Frage von MissJones zum Thema Windows Server ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Rechtliche Fragen
gelöst Geschäftsführer Email gefaked (18)

Frage von xbast1x zum Thema Rechtliche Fragen ...

Vmware
VMware ESX - Start einer VM verhindern (16)

Frage von emeriks zum Thema Vmware ...

Vmware
gelöst Update auf ESXI 6.5 Installieren (15)

Frage von zeroblue2005 zum Thema Vmware ...

iOS
IPhone wird ferngesteuert Hacker? (15)

Frage von Akcent zum Thema iOS ...