Micha1985

Nachtrag: Habe es gefunden: Get-ADUser -Filter * -SearchBase "OU=distinguishedName" | Set-ADUser -Clear scriptpath

Hallo zusammen, ich bin die zwei Scripte Variante 1 und Variante 2 durchgegangen. Funktioniert perfekt - vielen Dank! Da hier die Pflege des AD absolut die letzten Jahre vernachlässigt worden ist, habe ich noch eine weitere Frage zu einen Script. Ich habe eine OU, wo die deaktivierten AD-Benutzer abgelegt sind. Gibt es ein Script, was das Attribut scriptPath leert bzw. den Eintrag entfernt? Beste Grüße an alle!

Hallo zusammen! vielen Dank für die genialen Antworten!! Das PS-Script von Variante 1 hat mir schon wirklich sehr geholfen. Das PS-Script von Variante 2 schaue ich mir zeitnah an. Beste Grüße!

Hallo in die Runde! wie kann ich am besten herausfinden, welche Anmeldescripte in dem SysVol Ordner nicht in Verwendung sind bzw. keinen Benutzer hinterlegt ist? Ich wollte jetzt nicht alles einzeln durchgehen. Vielen Dank für eure Hilfe :)

Hallo, danke für die Antwwort. Ja die notwendigen Berechtigungen habe ich. Ich konnte den Ordner löschen, umbenennen etc. . Ich habe es auch mit dem lokalen SID500 Administrator versucht, aber auch leider ohne Erfolg. Wenn Du das Powershell mal raussuchen könntest, wäre es echt nice. Gruß

Hallo zusammen, leider bin ich in diesem Thema immer noch nicht weitergekommen. Hat denn niemand mehr eine Idee? Nach Suche im Netz bin ich auf das Tool Delprof2 gestoßen. Hat damit schon jemand gearbeitet?

Moin, nein leider keine Verbesserung. Was mir jetzt aufgefallen ist, dass einige Server im ADDS in dem Default-Container Computers liegen. So bekommen die keine Richtlinien zugewiesen. Kann es daran liegen?

Hallo zusammen, vielen Dank für die zahlreichen Antworten! Es geht nicht um AD-Benutzer löschen im Active-Directory (auf dem Domain-Controller). Auf dem Server01 bzw. Servern sind alte Domainadministratorkonten von ehemaligen Admins in den Benutzerprofilen eingetragen. Auf anderen Servern sind ebenfalls viele alte Benutzerkonten und Domainadministratorkonten eingetragen. Diese kann ich leider nicht löschen, da der Button ausgegraut ist. Mit dem lokalen .\Administratorkonto kann ich sie leider auch nicht löschen, da der Button ebenfalls ausgegraut ist. Siehe auch Screenshot.

Danke für die Antwort! Den Haken kenne ich mit dem Schutz vor zufälligem Löschen. Der Haken ist bei keinen Benutzer gesetzt 😞

Hallo zusammen, ich habe ein Problem mit AD-Benutzern in der lokalen Benutzerverwaltung bei einigen Servern. Diese lassen sich nicht in der lokalen Benutzerverwaltung löschen. Der Button Löschen ist ausgegraut. Da es einige Benutzer sind, wollte ich jetzt nicht alle einzeln händisch löschen im Explorer und in der Regedit. Die GPO, die inaktive Benutzer nach X Tagen löscht, wollte ich auch nicht unbedingt aktiv schalten. Hat jemand einen Rat? Vielen Dank für eure Antworten und schon einmal ein schönes Wochenende gewünscht 😃 .

ja es hat damit geklappt besten Dank!

Hallo zusammen, Nachtrag: kann ich den oben genannten Powershellbefehl auch auf eine einzelne OU anwenden? Grüße!

Hallo zusammen, vielen Dank für die zahlreichen Antworten! Es hat mir viel geholfen! Überflüssige Windows-Features kann man doch auf DC's auch entfernen, wie z. B. XPS-Viewer und Wireless-Networking, oder? Sehe ich keinen Sinn drin, dass das auf einen DC installiert ist.

Hallo zusammen, danke für die Antworten. Es scheint zu funktionieren . Grüße!

Hallo und guten Abend zusammen, ich habe mal wieder eine Frage in die Runde. Ich möchte aus dem AD Computerkonten auslesen, die seit XXX Tagen nicht mehr angemeldet waren und optional dazu deaktivierte Computerkonten. Ich habe folgendes gefunden: Get-ADComputer -Filter * -Properties operatingsystem,lastlogondate | Where-Object {($_.operatingsystem -notlike "*Server*") -and ($_.lastlogondate -le -and $_.enabled -eq $true ((Get-Date).adddays(-365)))} | Sort-Object Lastlogondate | Format-Table Name,Lastlogondate Wo ist der Fehler? Vielleicht bin ich auch nur wieder zu blind. Grüße!