none
如何查询出Active Directory30天或者180天未登录的用户 RRS feed

 > 

  • 问题

  • Question
    登录进行投票
    0
    登录进行投票
    域服务器用的是server2012R2,使用年限较长,里面的用户没有很好的管理,我想把30天或者180天未登录的所有用户查询并导出,如何批量禁用这些查询出来的用户?
    2018年2月2日 3:28
    |

答案

  • Question
    登录进行投票
    0
    登录进行投票

    powershell运行以下语句:

    --------------------------------------------

    Get-ADuser  -filter * -Properties * | Select-Object Name,SID, Created,PasswordLastSet,@{n="lastLogonDate";e={[datetime]::FromFileTime($_.lastLogonTimestamp)}} | Export-CSV Accountlist.csv -NoTypeInformation -Encoding UTF8

    --------------------------------------------

    结果在当前用户Administrator目录下C:\Users\Administrator\Accountlist.csv,打开即可进行筛选。

    2018年2月2日 7:46
    |
  • Question
    登录进行投票
    0
    登录进行投票
    您好,

    根据我的研究,我将给出如下建议,希望对您有所帮助:

    1. 您可以在Active Directory 管理中心中很方便地查询到这些信息,下面的步骤供您参考:
    a. 打开Active Directory 管理中心并点击Global Search
    b. 展开下拉菜单并点击Add criteria,勾选Users with enabled accounts who have not logged on for more than a given number of days,点击Add

    c. 点击Search后即可开始查询,之后可以通过右击进行禁用等操作。(可以在下图红圈位置修改具体的时间)


    2. 您也可以通过PowerShell命令Search-ADAccount来执行相同的操作,下面的命令供您参考(-30表示30天之前):
    Search-ADAccount -AccountInactive -DateTime ((get-date).adddays(-30)) -UsersOnly
    如果想要导出,则可以使用下面的命令:
    Search-ADAccount -AccountInactive -DateTime ((get-date).adddays(-30)) -UsersOnly | Select-Object SamAccountName | Export-Csv -Path C:\InactiveUsers.csv -NoTypeInformation
    如果想要禁用,则可以使用:
    Search-ADAccount -AccountInactive -DateTime ((get-date).adddays(-30)) -UsersOnly | Disable-ADAccount -Confirm:$false

    如果需要进一步的帮助,请随时告诉我们。

    此致
    Albert

    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2018年2月5日 4:31
    |

全部回复

  • Question
    登录进行投票
    0
    登录进行投票

    powershell运行以下语句:

    --------------------------------------------

    Get-ADuser  -filter * -Properties * | Select-Object Name,SID, Created,PasswordLastSet,@{n="lastLogonDate";e={[datetime]::FromFileTime($_.lastLogonTimestamp)}} | Export-CSV Accountlist.csv -NoTypeInformation -Encoding UTF8

    --------------------------------------------

    结果在当前用户Administrator目录下C:\Users\Administrator\Accountlist.csv,打开即可进行筛选。

    2018年2月2日 7:46
    |
  • Question
    登录进行投票
    0
    登录进行投票
    您好,

    根据我的研究,我将给出如下建议,希望对您有所帮助:

    1. 您可以在Active Directory 管理中心中很方便地查询到这些信息,下面的步骤供您参考:
    a. 打开Active Directory 管理中心并点击Global Search
    b. 展开下拉菜单并点击Add criteria,勾选Users with enabled accounts who have not logged on for more than a given number of days,点击Add

    c. 点击Search后即可开始查询,之后可以通过右击进行禁用等操作。(可以在下图红圈位置修改具体的时间)


    2. 您也可以通过PowerShell命令Search-ADAccount来执行相同的操作,下面的命令供您参考(-30表示30天之前):
    Search-ADAccount -AccountInactive -DateTime ((get-date).adddays(-30)) -UsersOnly
    如果想要导出,则可以使用下面的命令:
    Search-ADAccount -AccountInactive -DateTime ((get-date).adddays(-30)) -UsersOnly | Select-Object SamAccountName | Export-Csv -Path C:\InactiveUsers.csv -NoTypeInformation
    如果想要禁用,则可以使用:
    Search-ADAccount -AccountInactive -DateTime ((get-date).adddays(-30)) -UsersOnly | Disable-ADAccount -Confirm:$false

    如果需要进一步的帮助,请随时告诉我们。

    此致
    Albert

    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2018年2月5日 4:31
    |
  • Question
    登录进行投票
    0
    登录进行投票

    您好,

    请问之前提供的信息有帮助吗?

    如果您需要进一步的帮助,请告诉我们。

    此致
    Albert

    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2018年2月7日 6:44
    |
  • Question
    登录进行投票
    0
    登录进行投票
    您好,

    我正在查看这个问题的进度,如果您有任何问题,请随时与我们联系。

    如果您使用我们的方法解决了问题,请将其“标记为答复”,以帮助其他社区成员能够快速找到有帮助的答复。
    如果您使用自己的方法解决了问题,请在此分享您的经验,这将对其他有类似问题的社区成员非常有益。
    如果问题还没有解决,请回复并告诉我们目前的情况,以便我们能够提供进一步的帮助。

    期待您的反馈。

    此致
    Albert

    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2018年2月9日 8:46
    |
  • Question
    登录进行投票
    0
    登录进行投票
    谢谢你!
    2018年4月27日 1:39
    |