Veröffentlicht 14. November 202414. Nov Hallo und guten Abend zusammen, ich habe mal wieder eine Frage in die Runde. Ich möchte aus dem AD Computerkonten auslesen, die seit XXX Tagen nicht mehr angemeldet waren und optional dazu deaktivierte Computerkonten. Ich habe folgendes gefunden: Get-ADComputer -Filter * -Properties operatingsystem,lastlogondate | Where-Object {($_.operatingsystem -notlike "*Server*") -and ($_.lastlogondate -le -and $_.enabled -eq $true ((Get-Date).adddays(-365)))} | Sort-Object Lastlogondate | Format-Table Name,Lastlogondate Wo ist der Fehler? Vielleicht bin ich auch nur wieder zu blind. Grüße!
14. November 202414. Nov Ich weiß ist dumm aber chatgpt hilft bei sowas immer ungemein. Ist nicht perfekt aber was der mir schon alles in powershell hingeschmissen hat ist echt nice
14. November 202414. Nov Kanns nicht testen und hab n Weilchen nicht mehr mit gearbeitet. ($_.lastlogondate -le -and $_.enabled -eq $true ((Get-Date).adddays(-365))) Sieht an der Stelle erstmal komisch aus. Müsste das nicht lastlogondate -le get-date... and enabled eq true sein?
15. November 202415. Nov Servus zusammen, versuche mal das hier: Get-ADComputer -Filter * -Properties operatingsystem, lastlogondate, enabled | Where-Object { ($_.operatingsystem -notlike "*Server*") -and ($_.lastlogondate -le (Get-Date).AddDays(-365)) -and ($_.enabled -eq $true) } | Sort-Object lastlogondate | Format-Table Name, Lastlogondate bitte beachten das ihr PowerShell auch als ADMIN ausführt lg
15. November 202415. Nov In AD-Users and Computers eine neue LDAP-Query anlegen (&(objectCategory=computer)(!(operatingSystem=*Server*))) und über View - Add/Remove Columns die Spalte "Modified" einblenden. Danach sortieren und du kannst die Konten direkt deaktivieren/löschen/verschieben oder was auch immer du damit machen möchtest. Vorteil: du bist schon in der AD und falls im Feld "Description" noch irgendwelchen näheren Infos dazu stehen warum die Kiste nur einmal im Schaltjahr benutzt wird kannst du das auch gleich sehen. Ja, das ist nicht PowerShell, funktioniert aber genauso gut und man kann ggf. noch mehr Infos direkt rausziehen. Bearbeitet 15. November 202415. Nov von Maniska
15. November 202415. Nov Autor Hallo zusammen, danke für die Antworten. Es scheint zu funktionieren . Grüße!
5. Dezember 20245. Dez Autor Hallo zusammen, Nachtrag: kann ich den oben genannten Powershellbefehl auch auf eine einzelne OU anwenden? Grüße!
5. Dezember 20245. Dez Bin zwar noch nicht so lange in der Thematik aber ich sehe keinen Grund wieso nicht. Es müsste nur der Befehl Get-ADComputer mit dem Parameter -SearchBase ergänzt werden. Der Parameter gibt den distinguished name (DN) deiner gewünschten OU an. Sollte ich mich irren, sind Ergänzungen gewünscht.
Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.