PowerShell

Active Directory: Verwaiste (inaktive) Computerkonten finden

By on ( 7 Comments )

Benutzerkonten werden in der Regel zuverlässig deaktiviert und nach einiger Zeit gelöscht. Aber was passiert mit den Computerkonten?

Wer sich alle “verwaisten” Computerobjekte der Domäne anzeigen lassen möchte (exkl. der Server) führt in PowerShell folgenden Befehl aus:

Get-ADComputer -Filter * -Properties operatingsystem,lastlogondate | Where-Object {($_.operatingsystem -notlike "*Server*") -and ($_.lastlogondate -le ((Get-Date).adddays(-365)))} | Sort-Object Lastlogondate | Format-Table Name,Lastlogondate

Als Ergebnis erhält man die Liste sortiert nach dem Attribut Lastlogondate:

Unbenannt.PNG

Weiterführendes

Das Ganze kann umgemünzt werden auf andere Themengebiete:

Active Directory: Inaktive Benutzer mit Get-ADUser suchen

Inaktive Exchange Mailboxen mit Get-MailboxStatistics suchen

Active Directory: Suche nach inaktiven, nicht verknüpften Gruppenrichtlinien

Viel Spaß bei der Suche und beim Aufräumen!

Categories: PowerShell, Windows Server

Tagged as: , ,

Unknown's avatar

Published by Patrick Gruenauer

Microsoft MVP on PowerShell & Microsoft 365, IT-Trainer, IT-Consultant, MCSE: Cloud Platform and Infrastructure, Cisco Certified Academy Instructor.

7 replies »

  1. Pingback: PowerShell: My top 10 commands for Active Directory documentation and monitoring « SID-500
  2. Pingback: Active Directory Benutzer Attribute ändern (Bulk) « SID-500
  3. Pingback: Inaktive Exchange Mailboxen mit Get-MailboxStatistics suchen « SID-500
  4. Pingback: Active Directory: Suche nach inaktiven, nicht verknüpften Gruppenrichtlinien « SID-500
  5. Pingback: Active Directory: Inaktive Benutzer mit Get-ADUser suchen « SID-500

Leave a comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.