标题:[AD] HOWTO:删除 AD 内账号重复的 CN 名称 出处:gOxiA=苏繁=SuFan Blog 时间:Thu, 15 Nov 2012 20:36:19 +0000 作者:gOxiA 地址:https://goxia.maytide.net/read.php/1637.htm 内容: HOWTO:删除 AD 内账号重复的 CN 名称 近期 gOxiA 在公司 SBS 系统上的 Microsoft Baseline Configuration Analyzer 2.0 检测报告中发现了一条警告“One or more user accounts have duplicate CN names”大概的意思是说在我当前的 AD(活动目录)里发现一个或多个账号存在相同的 CN 名称。如下图所示: 这要排查起来可老费时间和经理,还好利用 PowerShell 我们能够轻松的对 AD 进行筛选查询,为此登录 DC 服务器,到“管理工具”下找到“用于 Windows PowerShell 的 Active Directory 模块”并运行它,然后键入如下命令行: (get-ADObject -searchscope subtree -filter 'objectCategory -eq "user"' -Properties cn) | foreach {$_.cn.trim(" ")} 查询结果中我们能很轻松的找到重复的账号,如下图: 然后打开 ADUC,在“查看”菜单下启用“高级功能”后,再查找这个账号,这样除了能搜索到重复的账号以外,还能通过账号属性下“对象”选项卡确定该账号存储的位置。 确认这些账号的存储位置之后,便可以对其隶属性进行分析,以确定该删除哪个账号。 Generated by Bo-blog 2.1.1 Release