SID-500

Home » PowerShell » Active Directory: Inaktive Benutzer mit Get-ADUser suchen

Active Directory: Inaktive Benutzer mit Get-ADUser suchen

Problem: Die Human Ressources Abteilung gibt Informationen über das Ausscheiden von Mitarbeitern nicht – oder nicht zuverlässig – weiter. Nun soll herausgefunden werden, welche Benutzer sich seit einem Jahr nicht mehr an der Domäne angemeldet haben, denn diese sollen deaktiviert werden.

Ich bin auf einem Domaincontroller eingeloggt und habe PowerShell gestartet.

Welche Benutzer haben sich seit 365 Tagen nicht mehr an der Domäne angemeldet?

Get-ADUser -Filter * -Properties LastLogonDate | ? {$_.lastlogondate -ne $null -and $_.lastlogondate -le ((get-date).adddays(-365))} | Format-List Name,LastLogonDate

Welche sind davon noch nicht deaktiviert?

Get-ADUser -Filter * -Properties lastlogondate | ? {$_.lastlogondate -ne $null -and $_.lastlogondate -le ((Get-Date).adddays(-365)) -and $_.enabled -eq $true}

Wie viele sind das?

Get-ADUser -Filter * -Properties lastlogondate | ? {$_.lastlogondate -ne $null -and $_.lastlogondate -le ((Get-Date).adddays(-365)) -and $_.enabled -eq $true} | Measure-Object

 Alle deaktivieren:

Get-ADUser -Filter * -Properties LastLogonDate | ? {$_.lastlogondate -ne $null -and $_.lastlogondate -le ((get-date).adddays(-365))} | Disable-ADAccount

Weiterführendes

Das Ganze kann umgemünzt werden auf andere Themengebiete:

Active Directory: Verwaiste (inaktive) Computerkonten finden

Inaktive Exchange Mailboxen mit Get-MailboxStatistics suchen

Active Directory: Suche nach inaktiven, nicht verknüpften Gruppenrichtlinien

Viel Spaß bei der Suche und beim Aufräumen!


5 Comments

  1. […] Active Directory: Inaktive Benutzer mit Get-ADUser suchen […]

    Like

  2. […] Active Directory: Inaktive Benutzer mit Get-ADUser suchen […]

    Like

  3. […] Active Directory: Inaktive Benutzer mit Get-ADUser suchen […]

    Like

  4. […] Active Directory: Inaktive Benutzer mit Get-ADUser suchen […]

    Like

  5. […] Link: Active Directory: Inaktive Benutzer mit Get-ADUser suchen […]

    Like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Categories

Who is the blogger?

My name is Patrick Grünauer (pewa2303). I am from Austria. On sid-500 I write about Windows, Cisco and IT-Security in English and German. Have fun while reading!

Patrick Gruenauer
Follow SID-500 on WordPress.com