简而言之,我正在进行一些AD清理,并且尝试删除已放入禁用用户OU中并且已经在那里超过30天的任何用户。只是想知道下面的代码是否应该按我期望的方式运行,或者我是否缺少某些东西。
$DaysInactive = 30
$InactiveDate = (Get-Date).Adddays(-($DaysInactive))
$Users = Search-ADAccount -SearchBase "OU LISTED HERE" -AccountInactive -DateTime $InactiveDate -UsersOnly | Select-Object @{ Name="Username"; Expression={$_.SamAccountName} }, Name, LastLogonDate, DistinguishedName
ForEach ($Item in $Users){
Remove-ADUser -Identity $Item.DistinguishedName -Confirm:$false
Write-Output "$($Item.Username) - Deleted"
}
答案 0 :(得分:0)
这将删除30天未使用的帐户,闲置天数与禁用天数不同。 在这里查看是否已经为您完成此操作。 Delete the disabled accounts since 90 days based on custom attribute value