ActiveDirectory配下のコンピュータアカウントをまとめて削除する方法

はじめに

ActiveDirectory配下のコンピュータアカウント(複数)をコマンドで一括で削除する方法を調査しました。

手順

Dsqueryコマンドで条件に合うオブジェクトを抽出し、
Dsrmコマンドで削除を行うことが可能
※削除したオブジェクトを戻すことは出来ないので要バックアップ

例えば、

computerコンテナにあるコンピューターアカウントを確認

dsquery computer “CN=Computers,DC=test,DC=local”
“CN=test1,CN=Computers,DC=test,DC=local”
“CN=test2,CN=Computers,DC=test,DC=local”

test1~test2のコンピュータオブジェクトが存在

セキュリティグループtestに所属するオブジェクトを確認

>dsquery group -name “test” | dsget group -members
“CN=test1,CN=Computers,DC=test,DC=local”
“CN=test2,CN=Computers,DC=test,DC=local”

test1とtest2がtestに所属

セキュリティグループtestに所属するオブジェクトを削除

dsquery group -name “test” | dsget group -members | dsrm -noprompt
dsrm 成功:CN=test1,CN=Computers,DC=test,DC=local
dsrm 成功:CN=test2,CN=Computers,DC=test,DC=local

test1のコンピュータオブジェクトのみが存在

dsquery computer “CN=Computers,DC=test,DC=local”
“CN=test1,CN=Computers,DC=test,DC=local”

以上です。

参考

よく読まれている記事

様々なベンダーがWindows10の運用効率化を謳っていますが、なかなか実運用に耐えうる製品がないように感じます。 Windows10の機能アップデートをWSUSで管理すべきか。現場で得た情報から私が考える運用方針をまとめます。

Windows10関連まとめ