Как найти учетную запись пользователя не логинившегося определенное количество дней в Active Directory

Как найти учетную запись пользователя не логинившегося определенное количество дней в MS Exchange 2013

Всем привет сегодня разберем как найти учетную запись пользователя не логинившегося определенное количество дней в Active Directory. Следить за актуальностью учетных записей в Active Directory правильное, но нудное и неблагодарное занятие. То отдел кадров не даст информацию, то сам забудешь и т.п. На выручку приходит PowerShell (подобных скриптов кстати на vbs превеликое множество). Для решения задачи нам поможет powershell.

# Получим список всех пользователей в домене собираем только включенные учетки (-Filter {Enabled -eq $true}) и выбираем свойства Name,Manager,LastLogon (-Properties Name,Manager,LastLogon )

$users = Get-ADUser -Filter {Enabled -eq $true} -Properties Name,Manager,LastLogon

#Далее передаем полученных пользователей по конвейеру выбираем из переменной поля Name,Manager, и строим хеш таблицу (@{n='LastLogon'; e={[DateTime]::FromFileTime($_.LastLogon)}} ) описывать не буду инфы много

$selectuser = $users | Select-Object Name,Manager,@{n='LastLogon';e={[DateTime]::FromFileTime($_.LastLogon)}}

#Выбираем только те объекты у которых параметр LastLogon меньше текущей даты на месяц

$userotbor = $selectuser | where-object {$_.lastlogon -lt (get-date).addmonths(-1)} | Sort-Object lastlogon

#Экспорт в файл

$userotbor | Export-CSV c:\temp\lastlogon.csv -Encoding Unicode

P.S. В сети с несколькими домен контроллерами лучше делать отбор по параметру LastLogonTimeStamp. Вот так вот просто найти учетную запись пользователя не логинившегося определенное количество дней в Active Directory и получить все это в виде информативного списка.

Материал сайта pyatilistnik.org

Как найти учетную запись пользователя не логинившегося определенное количество дней в Active Directory

Популярные Похожие записи: