删除过时 ActiveDirectory 用户的快捷方式？

您可以使用dsquery定位非活动用户：

dsquery user -inactive 10 -limit 0

应该让所有用户在 10 周或更长时间内处于非活动状态。

从dsquery user /?

...
-inactive <NumWeeks>    Finds users that have been inactive
                        (not logged on) for at least <NumWeeks>
                        number of weeks.
...

如果要从域中删除列表，可以将输出通过管道传输到 dsrm。请注意，这不会打扰您，因此请谨慎行事。

dsquery user -inactive 10 -limit 0 | dsrm -noprompt

看到这个有点相关的问题： Removing old computer on a domain

如果您只是在调用批处理文件的上下文中运行 dsquery，并且从 dsquery 中选择了多个对象，您将得到“dsmove failed (user) is an unknown parameter”。

我有两个批次（一个用于计算机帐户，一个用于用户帐户），每月从 windows sch 任务运行。他们有以下代码：

对于计算机：

    for /f "Tokens=*" %%s in ('dsquery computer -inactive 5 -limit 0') do ( 
DSMOVE %%s -newparent "OU=Computers,OU=Quarantine,OU=MyOu,DC=MyDomain,DC=local" 
) 

对于用户：

        for /f "Tokens=*" %%s in ('dsquery user -inactive 5 -limit 0') do ( 
DSMOVE %%s -newparent "OU=Users,OU=Quarantine,OU=MyOu,DC=MyDomain,DC=local" 
) 

我已将 GPO 应用于那些具有登录提示的“隔离”OU，以通知用户用户帐户或计算机帐户将被删除，如果他们认为这是错误的，请联系帮助台。GPO 还执行一些锁定操作。然后，如果我没有看到任何异常（例如用户在长假或离线，但服务器很重要），我会检查移动的对象以手动删除。

如果您想跳过 OU 移动和查看，可以将“do”dsmove 更改为 dsrm。

请参见此处：Active Directory 脚本：DSMOVE 失败

如果您是 Powershell 的粉丝，我会访问 www.quest.com 并使用他们的 Active Directory 工具套件。他们是免费的。

用于 Active Directory 的 PowerShell 命令

Active Directory 的 ActiveRoles 命令行管理程序是一组 PowerShell 命令，可用于执行和自动化管理任务，例如发现 AD 环境、更改用户属性、修改组成员身份、配置新用户帐户以及在 Active Directory 中执行多项其他任务.