禁用Active Directory非活動用戶

Question

在我的組織中，有很多用戶帳戶的用戶被解僱。不幸的是，我無法從人力資源中獲得他們的用戶名。我想到的是檢查每個用戶的最後登錄屬性並禁用很久以前登錄的用戶。但是，我有超過1000個用戶。這需要永遠。我可以使用任何命令或第三方嗎？老實說，我是新手。所以，我不太熟悉cmd或PowerShell行話。

Answer 1

，如果你使用的是Windows Server 2012中，您可以使用Active Directory管理中心做某些搜索。

否則，您可以使用我以前測試過的第三方： Borna AD manager,AD manager plus和OLDCMP都能滿足您的需求。

Answer 2

在PS ISE中運行以下代碼。這將給出最後30天的詳細信息。請確保您有ActiveDirectory模塊。默認情況下，如果你從那裏運行，它將在AD中。

import-module activedirectory ; 
$domain_name = "mydomain.com" ; 
$file = "User.csv" ; 
$Days = 30 ; 
Get-ADUser -Filter {LastLogonTimeStamp -lt ((Get-Date).Adddays(-($Days))) -and enabled -eq $true} -Properties LastLogonTimeStamp | select-object Name,@{Name="Stamp"; Expression={[DateTime]::FromFileTime($_.lastLogonTimestamp)}} | export-csv $file -notypeinformation