Como detectar equipos obsoletos en AD con oldcmp

Muchas nos sucede a la gente que trabajamos en IT que nuestros compañeros de soporte
técnico de computadoras formatean la PC sin avisarnos ni sacarla de dominio, por lo cual nos
quedan equipos obsoletos en el Active Directory. En este documento vamos a ver los pasos
necesarios para borrar dichos equipos en Active Directory en Windows server 2003.

Para poder ver cuales son los equipos obsoletos en Active Directory vamos a usar la herramienta
olcmp. La cual la podemos bajar de el siguiente link. www.joeware.net/freetools/tools/oldcmp/

Una vez descargada la aplicación la guardamos en la raíz de nuestro disco c:\>

Desde una línea de comandos ejecutamos: oldcmp /report /age 180

Este comando nos genera un archivo html con la PCs que no se registraron al dominio
en los últimos 180 dias.
Ahora seleccionamos el text del campo Search Filter y lo copiamos

(&(objectcategory=computer)(pwdLastSet<=128777925504890000))

Nos conectamos a un Domain Controller y creamos una consulta de Active Directory:

Inicio -> ejecutar -> dsa.msc

Pulsamos con el botón derecho sobre Consultas guardadas -> Nuevo -> Consulta.

Le damos un nombre a la consulta en el campo Nombre y pulsamos sobre Definir consulta…

En el desplegable Buscar: Seleccionamos Búsqueda personalizada.

En la pestaña Opciones avanzadas pegamos el valor Search File que hemos conseguido con
el programa oldcmp y pulsamos sobre Aceptar y Aceptar de nuevo.

Ahora en la columna de la derecha en la mmc de Usuarios y equipos de Active Directory nos

aparecerán todos los equipos que no se han validado en el dominio durante más de 180 días.
(NO SE PUEDEN ELIMINAR TODAVÍA).

Pulsamos con el botón derecho sobre la consulta creada y pulsamos sobre Exportar lista para
crear un fichero que podamos usar para hacer un ping a cada uno de los equipos. Esto nos
servirá para comprobar realmente si estos se pueden eliminar.

Advertencia: En ocasiones existen equipos que no contactan con Active Directory en 180 días
bien por que no se han reiniciado o por que nadie ha iniciado sesión desde ellos, en ese caso
aparecerá en esta lista.

Para chequear que todos los equipos que vamos a eliminar van a ser realmente válidos para su
eliminación vamos a realizar un último paso que es realizar un ping a la lista de elementos que
nos ha devuelto la consulta LDAP.

Para hacerlo podemos seguir este procedimiento:

Suponiendo que el fichero exportado se llama equiposobsoletos.txt desde una línea de

comandos ejecutamos el siguiente comando:

(for /F %i in (equiposobsoletos.txt) do ping -n 1 %i) >resultado.txt

Cuando tengamos el proceso finalizado debemos ejecutar el siguiente comando para detectar
los equipos que responden a ping:

find “Haciendo ping a” resultado.txt

El resultado de este find son los equipos que no debemos eliminar. También podemos hacer un
ping inverso “ping –a” para detectar si realmente no es un problema con el dns.

Finalmente y para terminar con este proceso ya podemos eliminar todos los equipos devueltos
por la consulta excepto los listados en el paso anterior.

FUENTE: http://www.megacrack.es