本站域名:http://goxia.maytide.net or http://sufan.maytide.net
移动设备请访问:http://goxia.maytide.net/m
转载文章,请务必保留出处与作者信息,未经许可严禁用于商业用途!
[AD] HOWTO:删除 AD 内账号重复的 CN 名称
HOWTO:删除 AD 内账号重复的 CN 名称
近期 gOxiA 在公司 SBS 系统上的 Microsoft Baseline Configuration Analyzer 2.0 检测报告中发现了一条警告“One or more user accounts have duplicate CN names”大概的意思是说在我当前的 AD(活动目录)里发现一个或多个账号存在相同的 CN 名称。如下图所示:
这要排查起来可老费时间和经理,还好利用 PowerShell 我们能够轻松的对 AD 进行筛选查询,为此登录 DC 服务器,到“管理工具”下找到“用于 Windows PowerShell 的 Active Directory 模块”并运行它,然后键入如下命令行:
查询结果中我们能很轻松的找到重复的账号,如下图:
然后打开 ADUC,在“查看”菜单下启用“高级功能”后,再查找这个账号,这样除了能搜索到重复的账号以外,还能通过账号属性下“对象”选项卡确定该账号存储的位置。
确认这些账号的存储位置之后,便可以对其隶属性进行分析,以确定该删除哪个账号。