Active Directory üzerinde login olan kullanıclar kadar hiç login olmayan kullancılarda önem arz etmektedir. Atıl kalan objlerin tesbiti için koly bir çözüm olarak görülebilir yada bu login olmayan kullanıcıların akibiyeti için önemli bir powershell scriptini sizlerle paylaşmak isterim.


Get-ADUser -LDAPFilter "(&(&(objectCategory=person)(objectClass=user)(!isCriticalSystemObject=TRUE))(|(lastLogon=0)(!(lastLogon=*))))"

Komut Çıktısı:

PS C:\Users\emreozanmemis> Get-ADUser -LDAPFilter "(&(&(objectCategory=person)(objectClass=user)(!isCriticalSystemObject=TRUE))(|(lastLogon=0)(!(lastLogon=*))))"
 
 
DistinguishedName : CN=testemre,CN=Users,DC=1web1medya,DC=com
Enabled           : True
GivenName         : testemre
Name              : testemre
ObjectClass       : user
ObjectGUID        : 26e11b8f-ee01-4983-ace7-2879de3af9ea
SamAccountName    : emre
SID               : S-1-5-21-1346884540-3007984453-3019941278-1107
Surname           :
UserPrincipalName : emre@1web1medya.com
 
DistinguishedName : CN=test2,CN=Users,DC=1web1medya,DC=com
Enabled           : True
GivenName         : test2
Name              : test2
ObjectClass       : user
ObjectGUID        : a3853bd3-a800-40cf-b7aa-8537c78e62b4
SamAccountName    : test2
SID               : S-1-5-21-1346884540-3007984453-3019941278-1112
Surname           :
UserPrincipalName : test2@1web1medya.com
 
 
 
PS C:\Users\emreozanmemis>

Çıktı sonucunda hiç login olmamış kullanıcıları ve detaylarını görebilirsiniz.