none
如何查询出Active Directory30天或者180天未登录的用户 RRS feed

  • 问题

  • 域服务器用的是server2012R2,使用年限较长,里面的用户没有很好的管理,我想把30天或者180天未登录的所有用户查询并导出,如何批量禁用这些查询出来的用户?
    2018年2月2日 3:28

答案

  • powershell运行以下语句:

    --------------------------------------------

    Get-ADuser  -filter * -Properties * | Select-Object Name,SID, Created,PasswordLastSet,@{n="lastLogonDate";e={[datetime]::FromFileTime($_.lastLogonTimestamp)}} | Export-CSV Accountlist.csv -NoTypeInformation -Encoding UTF8

    --------------------------------------------

    结果在当前用户Administrator目录下C:\Users\Administrator\Accountlist.csv,打开即可进行筛选。

    2018年2月2日 7:46
  • 您好,

    根据我的研究,我将给出如下建议,希望对您有所帮助:

    1. 您可以在Active Directory 管理中心中很方便地查询到这些信息,下面的步骤供您参考:
    a. 打开Active Directory 管理中心并点击Global Search
    b. 展开下拉菜单并点击Add criteria,勾选Users with enabled accounts who have not logged on for more than a given number of days,点击Add

    c. 点击Search后即可开始查询,之后可以通过右击进行禁用等操作。(可以在下图红圈位置修改具体的时间)


    2. 您也可以通过PowerShell命令Search-ADAccount来执行相同的操作,下面的命令供您参考(-30表示30天之前):
    Search-ADAccount -AccountInactive -DateTime ((get-date).adddays(-30)) -UsersOnly
    如果想要导出,则可以使用下面的命令:
    Search-ADAccount -AccountInactive -DateTime ((get-date).adddays(-30)) -UsersOnly | Select-Object SamAccountName | Export-Csv -Path C:\InactiveUsers.csv -NoTypeInformation
    如果想要禁用,则可以使用:
    Search-ADAccount -AccountInactive -DateTime ((get-date).adddays(-30)) -UsersOnly | Disable-ADAccount -Confirm:$false

    如果需要进一步的帮助,请随时告诉我们。

    此致
    Albert

    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2018年2月5日 4:31

全部回复

  • powershell运行以下语句:

    --------------------------------------------

    Get-ADuser  -filter * -Properties * | Select-Object Name,SID, Created,PasswordLastSet,@{n="lastLogonDate";e={[datetime]::FromFileTime($_.lastLogonTimestamp)}} | Export-CSV Accountlist.csv -NoTypeInformation -Encoding UTF8

    --------------------------------------------

    结果在当前用户Administrator目录下C:\Users\Administrator\Accountlist.csv,打开即可进行筛选。

    2018年2月2日 7:46
  • 您好,

    根据我的研究,我将给出如下建议,希望对您有所帮助:

    1. 您可以在Active Directory 管理中心中很方便地查询到这些信息,下面的步骤供您参考:
    a. 打开Active Directory 管理中心并点击Global Search
    b. 展开下拉菜单并点击Add criteria,勾选Users with enabled accounts who have not logged on for more than a given number of days,点击Add

    c. 点击Search后即可开始查询,之后可以通过右击进行禁用等操作。(可以在下图红圈位置修改具体的时间)


    2. 您也可以通过PowerShell命令Search-ADAccount来执行相同的操作,下面的命令供您参考(-30表示30天之前):
    Search-ADAccount -AccountInactive -DateTime ((get-date).adddays(-30)) -UsersOnly
    如果想要导出,则可以使用下面的命令:
    Search-ADAccount -AccountInactive -DateTime ((get-date).adddays(-30)) -UsersOnly | Select-Object SamAccountName | Export-Csv -Path C:\InactiveUsers.csv -NoTypeInformation
    如果想要禁用,则可以使用:
    Search-ADAccount -AccountInactive -DateTime ((get-date).adddays(-30)) -UsersOnly | Disable-ADAccount -Confirm:$false

    如果需要进一步的帮助,请随时告诉我们。

    此致
    Albert

    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2018年2月5日 4:31
  • 您好,

    请问之前提供的信息有帮助吗?

    如果您需要进一步的帮助,请告诉我们。

    此致
    Albert


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2018年2月7日 6:44
  • 您好,

    我正在查看这个问题的进度,如果您有任何问题,请随时与我们联系。

    如果您使用我们的方法解决了问题,请将其“标记为答复”,以帮助其他社区成员能够快速找到有帮助的答复。
    如果您使用自己的方法解决了问题,请在此分享您的经验,这将对其他有类似问题的社区成员非常有益。
    如果问题还没有解决,请回复并告诉我们目前的情况,以便我们能够提供进一步的帮助。

    期待您的反馈。

    此致
    Albert

    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2018年2月9日 8:46
  • 谢谢你!
    2018年4月27日 1:39