在我的组织中,有许多用户帐户的用户被解雇了。不幸的是,我无法从人力资源中获取它们的用户名。我想到的是检查每个用户的上次登录属性并禁用很久以前登录的用户。但是,我有超过1000个用户。这需要永远这样做。我可以使用任何命令或第三方吗?老实说,我是新手。所以,我对cmd或PowerShell行话并不熟悉。
答案 0 :(得分:1)
在PS ISE中运行以下内容。这将提供最后 30天的详细信息。
确保您拥有 ActiveDirectory模块。默认情况下,如果您从那里开始运行,它将在AD中存在。
import-module activedirectory ;
$domain_name = "mydomain.com" ;
$file = "User.csv" ;
$Days = 30 ;
Get-ADUser -Filter {LastLogonTimeStamp -lt ((Get-Date).Adddays(-($Days))) -and enabled -eq $true} -Properties LastLogonTimeStamp | select-object Name,@{Name="Stamp"; Expression={[DateTime]::FromFileTime($_.lastLogonTimestamp)}} | export-csv $file -notypeinformation
答案 1 :(得分:1)
如果您使用的是Windows Server 2012,则可以使用Active Directory管理中心进行某些搜索。
否则,您可以使用我之前测试过的第三方: Borna AD manager,AD manager plus和OLDCMP都能满足您的需求。