Блог did5.ru

Про АйТи и около айтишные темы

[PowerShell] Блокировка ПК с Last Logon больше 90 дней

Один комментарий

При большом парке компьютеров в домене сложно выявлять те, на которые давно никто не логинился. Тут PowerShell с командлетами Quest приходит на помощь. Простенький скрипт блокирует компьютеры, на которые никто не логилился больше 90 дней и вносит комментарий с датой блокровки в поле Description.

$Date = (Get-Date -format d)
Get-QADComputer -NotLoggedOnFor 90 -SearchRoot 'contoso.com/Computers' -LdapFilter '(!(userAccountControl:1.2.840.113556.1.4.803:=2))' | Disable-QADComputer | Set-QADComputer -Description "Disabled - $Date, LastLogon > 90 days" | Select name

Параметре –NotLoggedOnFor отвечает за значение LastLogon, т.е. больше скольки дней;
Фильтр -LdapFilter '(!(userAccountControl:1.2.840.113556.1.4.803:=2))' исключает уже заблокированные ПК.

Нашли опечатку в тексте? Пожалуйста, выделите ее и нажмите Ctrl+Enter! Спасибо!


Хотите поблагодарить автора за эту заметку? Вы можете это сделать!


Автор: did5

08 Дек 2014 в 16:34

Рубрика: PowerShell,Windows

Метки: ,

Один комментарий на «[PowerShell] Блокировка ПК с Last Logon больше 90 дней»

Вы можете подписаться на RSS-ленту комментариев или оставить трекбек для публикации «[PowerShell] Блокировка ПК с Last Logon больше 90 дней».

  1. Добрый день.

    А как определять пользователей с теми же параметрами?

    Максим

    11 Фев 2015 в 11:34

Ваш отзыв