none
Deaktivierte Benutzkonten,länger als 6Monate nicht an der Domäne angemeldet und VPN

    Frage

  • Hallo,

    Ich habe schon ein bisschen herumgeforstet aber noch nicht das richtige für mich gefunden :(

    Folgendes Szenario:

    User 1 im Ausland meldet sich ausschließlich über VPN also nie direkt an die Domäne an.

    User 2 länger als 6 Monate nicht an die Domäne angemeldet

    User 3 deaktivert liegt noch irgendwo als leiche herum

    Ich möchte es am besten automatisert über Powershelll steuern das User 1 unangetastet und aktiv bleibt.

    User 2 soll deaktivert werden und in eine OU Namens outdated verschoben werden.

    User 3 soll auch nach outdated verschoben werden.

    Kann ich mit Powershell ausnahmen definieren falls ja wie ? und die anderen User verschieben bzw deaktiveren und verschieben?

    Ich habe auch schon was gefunden aber das ist nicht sooo das was ich will.

    get-aduser -Filter * -Properties LastLogonDate | ?{$_.LastLogonDate -ne $null -and $_.LastLogonDate -lt (get-date).AddMonths(-6) -and $_.Surname -ne $null} | Move-ADObject -TargetPath "OU=OLDUSERS,dc=domain,dc=de" -Passthru | Set-AdUser -Enabled $false

    Falls hier jemand Erfahrungswerte hat, wäre das für mich eine große Erleichterung.

    Danke schonmal vorab.

    Gruß

    Mifo

    Donnerstag, 12. Oktober 2017 14:36

Antworten

Alle Antworten