欢迎光临,这里是 gOxiA=苏繁=SuFan 独立的个人博客。
本站域名:http://goxia.maytide.net or http://sufan.maytide.net
移动设备请访问:http://goxia.maytide.net/m
转载文章,请务必保留出处与作者信息,未经许可严禁用于商业用途!

image

HOWTO:删除 AD 内账号重复的 CN 名称

        近期 gOxiA 在公司 SBS 系统上的 Microsoft Baseline Configuration Analyzer 2.0 检测报告中发现了一条警告“One or more user accounts have duplicate CN names”大概的意思是说在我当前的 AD(活动目录)里发现一个或多个账号存在相同的 CN 名称。如下图所示:

image

        这要排查起来可老费时间和经理,还好利用 PowerShell 我们能够轻松的对 AD 进行筛选查询,为此登录 DC 服务器,到“管理工具”下找到“用于 Windows PowerShell 的 Active Directory 模块”并运行它,然后键入如下命令行:

(get-ADObject -searchscope subtree -filter 'objectCategory -eq "user"' -Properties cn) | foreach {$_.cn.trim(" ")}

        查询结果中我们能很轻松的找到重复的账号,如下图:

image

        然后打开 ADUC,在“查看”菜单下启用“高级功能”后,再查找这个账号,这样除了能搜索到重复的账号以外,还能通过账号属性下“对象”选项卡确定该账号存储的位置。

image

        确认这些账号的存储位置之后,便可以对其隶属性进行分析,以确定该删除哪个账号。

分页: 1/1 第一页 1 最后页 [ 显示模式: 摘要 | 列表 ]