Um inaktive Computer und Benutzer in Active Directory mit PowerShell zu finden, können Sie die Cmdlets „Get-ADcomputer -Filter“ und „Get-ADUser -Filter“ verwenden. Hier einige Beispiele:
Inaktive Computer:
„
Get-ADComputer-Filter
{ LastLogonDate -lt (Get-Date).AddDays(-30)
-oder
LastLogonTimestamp -lt (Get-Date).AddSeconds(-36000000) }
„
Im obigen Befehl:
– Die Eigenschaft „LastLogonDate“ sucht nach Computern, die sich in den letzten 30 Tagen nicht angemeldet haben.
– Die Eigenschaft „LastLogonTimestamp“ sucht nach Computern, die sich in den letzten 1000 Stunden (ca. 41,6 Tage) nicht angemeldet haben.
Inaktive Benutzer:
„
Get-ADUser-Filter
{ LastLogonDate -lt (Get-Date).AddDays(-30)
-oder
LastLogonTimestamp -lt (Get-Date).AddSeconds(-36000000) }
„
Im obigen Befehl:
– Die Eigenschaft „LastLogonDate“ sucht nach Benutzern, die sich in den letzten 30 Tagen nicht angemeldet haben.
– Die Eigenschaft „LastLogonTimestamp“ sucht nach Benutzern, die sich in den letzten 1000 Stunden (ca. 41,6 Tage) nicht angemeldet haben.
Sie können auch die Parameter „-Computer“ oder „-User“ verwenden, um einen bestimmten Computer oder Benutzer zur Überprüfung anzugeben. Zum Beispiel:
„
Get-ADComputer -Filter { LastLogonDate -lt (Get-Date).AddDays(-30) } -Computer "ComputerName"
„
Dieser Befehl überprüft den angegebenen Computer auf Inaktivität.
