Hablando de Active Directory una tarea muy recurrente es la administración de objetos “obsoletos” en el ambiente. En lo personal siempre he preferido “deshabilitar” objetos como usuarios o computadoras, esperar un tiempo prudencial y luego eliminar dichos objetos… una practica que me ha salvado en mas de una ocasión 
.
Si pensamos en ambientes medianos o grandes donde la administración se vuelve aun mas compleja por su arquitectura, la línea de comandos se vuelve nuestra mejor aliada para llevar acabo dicha tarea. Con herramientas como DSQuery podemos hacer consultas y obtener información acerca de cuales objetos no han tenido actividad en un determinado periodo.
Por ejemplo si quisiéramos saber cuales usuarios tienen mas de cuatro semanas de no reportar actividad alguna contra el directorio podemos ejecutar el siguiente comando:
DSQuery User -Inactive 4
La salida de ese comando nos mostrará un listado de usuarios que tienen mas de 4 semanas de inactividad.
Si por el contrario, quisiéramos hacer el mismo ejercicio con las computadores el comando seria así:
DSQuery Computer -Inactive 4
Como ven dos simples comandos que nos pueden facilitar la administración de nuestra organización AD DS y si vamos un poco mas allá podríamos meter todo dentro de una rutina programarla y que nos llegue por correo.
Información Adicional:
http://technet.microsoft.com/en-us/library/cc732952(v=ws.10).aspx
http://technet.microsoft.com/en-us/library/cc730720(v=ws.10).aspx
http://technet.microsoft.com/en-us/library/cc725702(v=ws.10).aspx
Hasta la próxima !!!
Jimcesse 