Powershell – Поиск неиспользуемых учетных записей компьютеров


При поиске неиспользуемых учетных записей пользователей удобно использовать оснастку ADUC. Достаточно создать запрос и получить список:

clip_image001

Но вот для учетных записей компьютеров этот способ не реализован в ADUC. Более того неудобно даже создавать запрос в формате LDAP, т.к. для атрибута LastLogon требуется указывать дату в системном формате.

Что ж используем простой скрипт Powershell для поиска учетных записей компьютеров, которые не логинились 60 и более дней:

$time = (get-date).AddDays(-60)

Get-ADComputer -Filter {LastLogon -lt $time} -Properties LastLogon |

select-object Name,@{Name=»LastLogon»; Expression={[DateTime]::FromFileTime($_.lastLogon)}} |

export-csv OldComputers.csv -notypeinformation

Результаты записываются в файл и могут быть загружены в Excel для анализа или могут быть использованы сразу для дальнейшей обработки. Например, можно запретить учетные записи командлетом Disable-ADAccount или/и переместить в другой контейнер командлетом Move-ADObject.

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: