私の組織では、ユーザーが解雇されたユーザーアカウントが多数存在します。残念ながら、人的資源からそれらのユーザ名を得る方法はありません。私の考えになるのは、各ユーザーの最後のログオン属性をチェックし、長時間前にログオンしたユーザーを無効にすることです。しかし、私は1000人以上のユーザーがいます。そうすることは永遠に必要です。私が使用できるコマンドやサードパーティはありますか?正直なところ、私は初心者です。ですから、私はcmdやPowerShellの専門用語に慣れていません。Active Directory非アクティブなユーザーを無効にする
Windows Server 2012を使用している場合、Active Directory管理センターを使用して特定の検索を行うことができます。
そうでなければ、前にテストした第三者を使用することができます。 Borna AD manager,AD manager plus、およびOLDCMPはすべてあなたのニーズを満たします。
クールなツール。しかし、彼らは自由ではないようだ。 –
試用版を使用してください。少なくともそれは今のところうまくいきます! ;) –
以下をPS ISEで実行してください。これにより、最後のの詳細が30日になります。
ActiveDirectoryモジュールを持っていることを確認してください。あなたがそこから走っているならば、デフォルトでそれはADの中にあります。
import-module activedirectory ;
$domain_name = "mydomain.com" ;
$file = "User.csv" ;
$Days = 30 ;
Get-ADUser -Filter {LastLogonTimeStamp -lt ((Get-Date).Adddays(-($Days))) -and enabled -eq $true} -Properties LastLogonTimeStamp | select-object Name,@{Name="Stamp"; Expression={[DateTime]::FromFileTime($_.lastLogonTimestamp)}} | export-csv $file -notypeinformation
ありがとうございました。どうすればそれらをすべて無効にすることができますか?出力ファイルには250を超えるユーザー名が含まれています。 –
アウトファイルを実行する代わりに、** Disable-ADAccount ** .. [Disable-ADAccount](https://technet.microsoft.com/en-us/library)でチェックすることができます。 /ee617197.aspx) –
https://gallery.technet.microsoft.com/scriptcenter/Get-Inactive-User-in-78b8db79 –