[MS AD] AD에서 비활성화된 컴퓨터 개체 (Disabled Computer Object) 찾기 (+OU이동, 삭제)

AD에 등록된 컴퓨터 개체는 다양한 이유로 비활성화 될 수 있습니다.
대표적인 이유로는 클라이언트 컴퓨터와 도메인컨트롤러와의 통신이 끊겨 네트워크 타임에 문제가 생기는 경우, 패스워드 리셋 권한의 상실 등이 있습니다.
이번 포스팅에서는 이러한 이유로 비활성화된 컴퓨터 개체를 찾고, 특정 OU로 이동, 삭제하는 방법을 다뤄보겠습니다.
*정보 보호를 위해 특정 정보는 가려져 있습니다.

---

[비활성화된 컴퓨터 개체]

 

Active Directory 사용자 및 컴퓨터로 진입하여 아래와같이 비활성화된 컴퓨터 개체를 확인할 수 있습니다.

하지만 기업의 AD 환경에서는 수만대의 컴퓨터가 AD에 등록이 되어 있고 컴퓨터들은 각각의 OU에 분포되어 있어 이를 수동으로 찾는 것은 많은 시간과 노력이 필요합니다.
이를 해결하기 위해 Powershell의 명령어를 이용하여 AD에 등록되어 있으나 비활성화된 컴퓨터 개체를 찾을 수 있습니다.

---

[Powershell 명령어로 비활성화된 컴퓨터 개체 찾기]

 

Powershell을 관리자모드로 실행한 후 아래의 명령어를 입력합니다.

#Search Disabled PC Object# Get-ADComputer -Filter {(Enabled -eq $False)} -ResultPageSize 2000 -ResultSetSize $null -Server DC의 IP 또는 Hostname -Properties Name, OperatingSystem

(-Server의 값에는 DC의 IP 또는 Hostname을 넣습니다!)

위와 같이 비활성화된 컴퓨터 개체를 찾을 수 있습니다.

 

위 결과를 Powershell 출력이 아닌 csv파일로 결과값을 출력할 수 있습니다.
쓰니는 C드라이브의 Temp폴더 하위에 DisabledComps.CSV라는 파일로 결과를 저장하였습니다.

#Search and Export Disabled PC Object# Get-ADComputer -Filter {(Enabled -eq $False)} -ResultPageSize 2000 -ResultSetSize $null -Server DC의 IP 또는 Hostname -Properties Name, OperatingSystem | Export-CSV “C:\Temp\DisabledComps.CSV” -Encoding UTF8 -NoTypeInformation

(-Server의 값에는 DC의 IP 또는 Hostname을 넣습니다!)

---

[비활성화된 컴퓨터 개체를 특정 OU로 이동시키기]

 

비활성화된 컴퓨터 개체를 따로 모아 놓는 OU를 생성하고 해당 OU로 컴퓨터 개체를 이동하여 관리하기 위한 방법입니다.
*특정 OU를 선행적으로 생성해 놓아야 합니다. 쓰니는 Disabled라는 OU를 생성하였습니다.

Powershell을 관리자모드로 실행한 후 아래의 명령어를 입력합니다.

#Move Disabled PC Object to Target OU# Get-ADComputer -Filter {(Enabled -eq $False)} -ResultPageSize 2000 -ResultSetSize $null -Server DC의 IP 또는 Hostname -Properties Name, OperatingSystem | Move-ADObject -TargetPath “OU=Disabled,OU=Computer,OU=ALIEN,DC=ALIEN,DC=ALIENCODE,DC=LOCAL”

(-Server의 값에는 DC의 IP 또는 Hostname을 넣습니다!)

(-TargetPath의 OU 및 DC는 해당 환경에 맞게 입력하셔야 합니다!!)

---

[비활성화된 컴퓨터 개체를 삭제하기]

위에서 확인한 비활성화된 컴퓨터 개체를 명령어를 이용하여 한번에 삭제할 수 있습니다.
Powershell을 관리자 모드로 실행한 후 아래의 명령어를 입력합니다.

#Delete Disabled PC Object# Get-ADComputer -Filter {(Enabled -eq $False)} -ResultPageSize 2000 -ResultSetSize $null -Server DC의 IP 또는 Hostname -Properties Name, OperatingSystem | Remove-ADComputer

(-Server의 값에는 DC의 IP 또는 Hostname을 넣습니다!)