none
Listar usuarios por lastlogon y bloquear los que tengas mas de 90 dias sin logon RRS feed

  • Pregunta

  • Saludos ante todo y gracias por la ayuda que puedan proporcionar.

    La consulta es la siguiente, necesito validar en el AD de la empresa un script para validar todos los usuarios que tengan mas 90 días sin hacer logon y deshabilitarlos, el script puede ser en vbs, powershell, cmd o algo similar. El tema esta en que he podido hacer la búqueda de la siguiente manera:

    PowerShell:

    $d = [DateTime]::Today.AddDays(-90)
    Get-ADUser -Filter ‘LastLogon -lt $d’ -Properties LastLogon,Enabled | FT Name,Enabled,@{N='LastLogon'; E={[datetime]::FromFileTime($_.LastLogon)}} | Out-File D:\LastLogon.txt

    Con esto ya tengo los usuarios con mas 90 días sin logon (aunque el listado a veces trae usuarios sin fecha y no se porque), pero no encuentro la manera de deshabilitar automáticamente el resultado de dicha busqueda.

    Adicionalmente, existen varios dominios sobre los cuales debo trabajar y necesito hacer las busquedas y deshabilitar los usuarios en esos dominios.

    Imagino que es algo complicado pero la ayuda que me puedan prestar sera muy apreciada, Gracias...!!!

    miércoles, 19 de octubre de 2016 13:26

Todas las respuestas

  • Hola JAvliS,

    Por lo que veo lo tenés todo, sólo haría ésto:

    $usersToDisable= Get-ADUser -Filter {LastLogon -lt $d} | Select-Object -ExpandProperty name
    
    $usersToDisable | Disable-ADAccount -PassThru

    Espero te sirva.

    Saludos.

    • Propuesto como respuesta Octavio J lunes, 21 de mayo de 2018 17:31
    lunes, 21 de mayo de 2018 17:31