AD移除未使用電腦前要小心，不能根據dsquery結果立刻刪除計算機帳號

Dsquery 配 dsrm：

dsquery對於不活動時間越長的計算機越正確。造成這一現象的原因是Active Directory是根據計算機是否驗證身份來判斷其是否活動的。
一台1個月沒有開機的計算機當然是不活動的，但是一台開機但是一個月無人操作的計算機也會被判斷為不活動的，而第二種情況在服務器上是比較常見的（比如文件共享服務器）。所以我們不能根據dsquery結果立刻刪除計算機帳號，還需要做一些驗證工作（比如查詢這一計算機名的IP）。

http://portal.sivarajan.com/2010/03/delete-stale-or-inactive-omputer.html
http://www.lai18.com/content/7487275.html?from=cancel

dsquery computer -inactive 10 | dsmod computer -disabled yes

Power Shell：
Get-AdComputer -Filter {lastlogondate -lt '2016/09/01'} | Set-AdComputer -Enabled $false -whatif
-whatif 是先實驗看看, 不會實際作下去


SERVER 2008  程式
%windir%\system32\WindowsPowerShell\v1.0\powershell.exe -noexit -command import-module ActiveDirectory

SERVER 2008  指令
import-module ActiveDirectory

Get-AdComputer -Filter {lastlogondate -lt '2016/09/01'}

Get-AdComputer -Filter {lastlogondate -lt '2016/09/01'} |Set-AdComputer -Enabled $false -whatif

Get-ADComputer TWHC-G10-1176

Set-ADComputer TWHC-G10-1176 -Enabled $false