Inaktive Objekte im AD finden

On 18. August 2021, in Active Directory, PowerShell, Von

Für Computerobjekte (mind. 1 Jahr keine Anmeldung, exklusive Server OS):

Get-ADComputer -Filter * -Properties operatingsystem,lastlogondate | Where-Object {($_.operatingsystem -notlike "*Server*") -and ($_.lastlogondate -le ((Get-Date).adddays(-365)))} | Sort-Object Lastlogondate | Format-Table Name,Lastlogondate

Für Benutzerobjekte (mind. 1 Jahr keine Anmeldung und nicht deaktiviert):

Get-ADUser -Filter * -Properties lastlogondate | ? {$_.lastlogondate -ne $null -and $_.lastlogondate -le ((Get-Date).adddays(-365)) -and $_.enabled -eq $true}
If you enjoyed this article, please consider sharing it!
Facebook Twitter Delicious Digg

Getagged mit: 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert