禁用 Active Directory 非活动用户
Disable Active Directory Inactive Users
在我的组织中,有许多用户帐户的用户被解雇了。不幸的是,我无法从人力资源部获得他们的用户名。我想到的是检查每个用户的上次登录属性并禁用很久以前登录的用户。但是,我有超过 1000 个用户。这样做需要永远。我可以使用任何命令或第三方吗?老实说,我是新手。所以,我不是很熟悉 cmd 或 PowerShell 术语。
运行 PS ISE 中的以下内容。这将提供过去 30 天 的详细信息。
确保您有 ActiveDirectory 模块。默认情况下,如果您从那里 运行,它将在 AD 中。
import-module activedirectory ;
$domain_name = "mydomain.com" ;
$file = "User.csv" ;
$Days = 30 ;
Get-ADUser -Filter {LastLogonTimeStamp -lt ((Get-Date).Adddays(-($Days))) -and enabled -eq $true} -Properties LastLogonTimeStamp | select-object Name,@{Name="Stamp"; Expression={[DateTime]::FromFileTime($_.lastLogonTimestamp)}} | export-csv $file -notypeinformation
如果您使用的是 Windows Server 2012,您可以使用 Active Directory 管理中心进行某些搜索。
否则,你可以使用我之前测试过的第三方:
Borna AD manager, AD manager plus和OLDCMP都能满足你的需求。
在我的组织中,有许多用户帐户的用户被解雇了。不幸的是,我无法从人力资源部获得他们的用户名。我想到的是检查每个用户的上次登录属性并禁用很久以前登录的用户。但是,我有超过 1000 个用户。这样做需要永远。我可以使用任何命令或第三方吗?老实说,我是新手。所以,我不是很熟悉 cmd 或 PowerShell 术语。
运行 PS ISE 中的以下内容。这将提供过去 30 天 的详细信息。
确保您有 ActiveDirectory 模块。默认情况下,如果您从那里 运行,它将在 AD 中。
import-module activedirectory ;
$domain_name = "mydomain.com" ;
$file = "User.csv" ;
$Days = 30 ;
Get-ADUser -Filter {LastLogonTimeStamp -lt ((Get-Date).Adddays(-($Days))) -and enabled -eq $true} -Properties LastLogonTimeStamp | select-object Name,@{Name="Stamp"; Expression={[DateTime]::FromFileTime($_.lastLogonTimestamp)}} | export-csv $file -notypeinformation
如果您使用的是 Windows Server 2012,您可以使用 Active Directory 管理中心进行某些搜索。
否则,你可以使用我之前测试过的第三方: Borna AD manager, AD manager plus和OLDCMP都能满足你的需求。