image

HOWTO:删除 AD 内账号重复的 CN 名称

        近期 gOxiA 在公司 SBS 系统上的 Microsoft Baseline Configuration Analyzer 2.0 检测报告中发现了一条警告“One or more user accounts have duplicate CN names”大概的意思是说在我当前的 AD(活动目录)里发现一个或多个账号存在相同的 CN 名称。如下图所示:

image

        这要排查起来可老费时间和经理,还好利用 PowerShell 我们能够轻松的对 AD 进行筛选查询,为此登录 DC 服务器,到“管理工具”下找到“用于 Windows PowerShell 的 Active Directory 模块”并运行它,然后键入如下命令行:

(get-ADObject -searchscope subtree -filter 'objectCategory -eq "user"' -Properties cn) | foreach {$_.cn.trim(" ")}

        查询结果中我们能很轻松的找到重复的账号,如下图:

image

        然后打开 ADUC,在“查看”菜单下启用“高级功能”后,再查找这个账号,这样除了能搜索到重复的账号以外,还能通过账号属性下“对象”选项卡确定该账号存储的位置。

image

        确认这些账号的存储位置之后,便可以对其隶属性进行分析,以确定该删除哪个账号。

Windows Server | 评论(0) | 引用(0) | 阅读(9918)
发表评论
昵称 [注册]
密码 游客无需密码
网址
电邮
打开HTML 打开UBB 打开表情 隐藏 记住我