Benutzerkonten werden in der Regel zuverlässig deaktiviert und nach einiger Zeit gelöscht. Aber was passiert mit den Computerkonten?

Wer sich alle “verwaisten” Computerobjekte der Domäne anzeigen lassen möchte (exkl. der Server) führt in PowerShell folgenden Befehl aus:

Get-ADComputer -Filter * -Properties operatingsystem,lastlogondate | Where-Object {($_.operatingsystem -notlike "*Server*") -and ($_.lastlogondate -le ((Get-Date).adddays(-365)))} | Sort-Object Lastlogondate | Format-Table Name,Lastlogondate

Als Ergebnis erhält man die Liste sortiert nach dem Attribut Lastlogondate:

Weiterführendes

Das Ganze kann umgemünzt werden auf andere Themengebiete:

Active Directory: Inaktive Benutzer mit Get-ADUser suchen

Inaktive Exchange Mailboxen mit Get-MailboxStatistics suchen

Active Directory: Suche nach inaktiven, nicht verknüpften Gruppenrichtlinien

Viel Spaß bei der Suche und beim Aufräumen!