如何自動移除AD中，故障或不再使用的電腦？

如何自動移除AD中，故障或不再使用的電腦？
到iT邦幫忙

ahwachen（IT邦初學者10級）發問：
系統重新安裝、電腦故障、人員離職等情形，都會造成AD中存在著已經不使用的電腦，有辦法自動移除嗎？

toithome（IT邦初學者10級）：
我們公司是讓每臺電腦有統一的命名方式（像是AD帳號名_pc、AD帳號名_nb），這樣的好處是，一旦人員離職時，AD帳號一定會停用或刪除，這時就可以順便刪去電腦名稱。

這個方法就網管人員來說，也有額外的好處，知道電腦是哪一個人在用，要是公司網路有奇怪封包、病毒，或是有人占用網路頻寬，都可以馬上知道是誰。

用資產管理軟體也是一個不錯方法，不過需要花錢。

old7ada（IT邦初學者9級）：
提供一個非正規性的做法，可以知道久未登入的電腦有哪些。你可以透過Windows Server Update Services（WSUS），可知道哪些電腦有多久的時間未回覆狀態，再進一步去確認是否電腦真的沒人使用，之後就可以刪除確認過的電腦帳號。

tom6507（IT邦初學者5級）：
我寫了一隻Script，可以讓你不用指定網域名稱，就能停用60天以上沒登入的電腦。其實要直接刪除它們也可以，不過由於怕出問題，因此沒執行。

這個Script要在命令列模式下執行，輸入：「cscript 檔名.vbs」之後，就能看到哪些電腦已經被停用。程式會先把電腦篩選出來才開始判斷，所以回到AD使用者及電腦的時候，會看不到帳號、群組，要記得關閉篩選。

如果權限不足，也會無法執行這隻程式，請用「Domain Administrator」，或是有相同權限的帳號來執行。

要特別說明的是，這隻程式無法判斷64位元的電腦，所以執行時會被停用，如果辦公室有這樣的電腦要注意。

（因篇幅限制，腳本程式內容請至網站瀏覽）