Rechercher les ordinateurs inactifs dans l’Active Directory

Certains ordinateurs sont présents dans votre architecture et ne sont plus utilisés.
Voilà une méthode pour les repérer rapidement.
sur le controleur de domaine
dsquery computer -inactive 8
Le 8 exprime le nombre de semaines d’inactivité. Avec le vacances d’été, les RTT etc… il faut prendre un peu de marge avant de supprimer les ordinateurs.
Cette recherche permet de corriger le problème suivant:
EventID 4 Source Kerberos

Le client Kerberos a reçu une erreur KRB_AP_ERR_MODIFIED du serveur XXXXX$. Le nom cible utilisé était RPCSS/YYYYYY.domaine.local.
Cela indique que le serveur cible n'a pas réussi à déchiffrer le ticket fourni par le client. Cela risque de se produire lorsque
le nom principal du serveur (SPN) cible est inscrit sur un compte différent de celui utilisé par le service cible.
Veuillez vous assurer que le SPN est inscrit sur, et uniquement sur, le compte utilisé par le serveur.
Cette erreur peut aussi se produire lorsque le service cible utilise un mot de passe pour le compte du service cible
qui diffère par rapport à celui que possède le centre de distribution de clés Kerberos pour le compte du service cible.
Veuillez vous assurer que le service sur le serveur et le centre de distribution de clés Kerberos sont tous deux mis à jour
pour utiliser le mot de passe actuel. Si le nom de serveur n'est pas pleinement qualifié, et que le domaine cible
(domaine.local) diffère du domaine client (domaine.local), vérifiez s'il existe des comptes de serveur de même nom
dans ces deux domaines, ou utilisez le nom pleinement qualifié pour identifier le serveur.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *