angoletti1 10 Posted May 13, 2008 Report Share Posted May 13, 2008 Hi, ich möchte mit der Powershell gerne folgendes lösen: Im AD nach Usern suchen, die sich schon seit 3 Monaten nicht mehr angemeldet haben. Diese möchte ich dann auf disable setzen. Kann mir da jemand nen Anstoß geben? Quote Link to comment
olc 18 Posted May 13, 2008 Report Share Posted May 13, 2008 Hi, kurzer Einwurf: Soll es auf jeden Fall mit der PowerShell passieren oder gehen auch andere Applikationen / Scripts? Auf die Schnelle fällt mir da etwa ADFind oder auch dsquery / dsmod als Alternative ein. Ansonsten schau einmal nach den Quest Addons, obwohl es grundsätzlich natürlich auch ohne diese ginge (mit mehr Schreibarbeit ;) ): PowerShell Commands for Active Directory Quest Software Viele Grüße olc Quote Link to comment
blub 115 Posted May 13, 2008 Report Share Posted May 13, 2008 Hallo angoletti, mit den erwähnten QuestTools gehts "relativ" einfach. Das Skript sollte man sicherlich noch um ein besseres Logging erweitern, aber prinzipiell funktioniert es so. $maxage=(get-date).addDays(-90) $searchroot='dom1.for1.de/userkonten' $user=get-qaduser -includedproperties lastlogontimestamp -searchroot $searchroot -sizelimit 0 Foreach ($member in $user){ $lastlogonTime=[DateTime]::FromFileTime( [int64]::Parse($member.lastLogonTimeStamp) ) if($lastlogontime -le $maxage){ write-host $member.name ,$member.dn, $lastlogonTime #disable-qaduser $member.dn } } cu blub Quote Link to comment
angoletti1 10 Posted May 14, 2008 Author Report Share Posted May 14, 2008 Perfekt, das ist genau das, was ich gesucht habe. Habe auch über dsquery & Co. nachgedacht, aber da die ganzen VBS wohl über lang oder kurz abgelöst werden und ich mich mehr mit der Powershell auseinandersetzen möchte, ist mir das so lieber :) Quote Link to comment
olc 18 Posted May 14, 2008 Report Share Posted May 14, 2008 Hallo, dsquery bzw. die DSTools sind keine VBScripts. Außerdem werden die Programme sicherlich noch einige Zeit "überleben". ;) Aber es ist nichts daran auszusetzen, sich jetzt "schon" ausgiebig mit der PowerShell zu beschäftigen, da hast Du Recht. ;) In der Version 2 der PowerShell sollen wohl (wenn ich mich recht entsinne) auch einige CMDlets zur AD Verwaltung mit dabei sein, so daß nicht mehr auf Drittprodukte zurückgegriffen werden muß. Schauen wir mal. :) Viele Grüße olc Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.