SID-500

Home » PowerShell » Active Directory: Verwaiste (inaktive) Computerkonten finden

Active Directory: Verwaiste (inaktive) Computerkonten finden

Benutzerkonten werden in der Regel zuverlässig deaktiviert und nach einiger Zeit gelöscht. Aber was passiert mit den Computerkonten?

Wer sich alle “verwaisten” Computerobjekte der Domäne anzeigen lassen möchte (exkl. der Server) führt in PowerShell folgenden Befehl aus:

Get-ADComputer -Filter * -Properties operatingsystem,lastlogondate | Where-Object {($_.operatingsystem -notlike "*Server*") -and ($_.lastlogondate -le ((Get-Date).adddays(-365)))} | Sort-Object Lastlogondate | Format-Table Name,Lastlogondate

Als Ergebnis erhält man die Liste sortiert nach dem Attribut Lastlogondate:

Unbenannt.PNG

Weiterführendes

Das Ganze kann umgemünzt werden auf andere Themengebiete:

Active Directory: Inaktive Benutzer mit Get-ADUser suchen

Inaktive Exchange Mailboxen mit Get-MailboxStatistics suchen

Active Directory: Suche nach inaktiven, nicht verknüpften Gruppenrichtlinien

Viel Spaß bei der Suche und beim Aufräumen!


7 Comments

  1. Anonymous says:

    Das kann Search-ADAccount auch. Ist ein wirklich nützliches Cmdlet. 😉
    https://www.netz-weise-it.training/administrator/index.php?option=com_k2&view=item&cid=400

    Like

  2. […] Active Directory: Verwaiste (inaktive) Computerkonten finden […]

    Like

  3. […] Active Directory: Verwaiste (inaktive) Computerkonten finden […]

    Like

  4. […] Active Directory: Verwaiste (inaktive) Computerkonten finden […]

    Like

  5. […] Active Directory: Verwaiste (inaktive) Computerkonten finden […]

    Like

  6. […] Link: Active Directory: Verwaiste (inaktive) Computerkonten finden […]

    Like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Categories

Who is the blogger?

My name is Patrick Grünauer (pewa2303). I am from Austria. On sid-500 I write about Windows, Cisco and IT-Security in English and German. Have fun while reading!

Patrick Gruenauer
Follow SID-500 on WordPress.com