禁用Active Directory非活动用户

Question

在我的组织中，有很多用户帐户的用户被解雇。不幸的是，我无法从人力资源中获得他们的用户名。我想到的是检查每个用户的最后登录属性并禁用很久以前登录的用户。但是，我有超过1000个用户。这需要永远。我可以使用任何命令或第三方吗？老实说，我是新手。所以，我不太熟悉cmd或PowerShell行话。

Answer 1

，如果你使用的是Windows Server 2012中，您可以使用Active Directory管理中心做某些搜索。

否则，您可以使用我以前测试过的第三方： Borna AD manager,AD manager plus和OLDCMP都能满足您的需求。

Answer 2

在PS ISE中运行以下代码。这将给出最后30天的详细信息。请确保您有ActiveDirectory模块。默认情况下，如果你从那里运行，它将在AD中。

import-module activedirectory ; 
$domain_name = "mydomain.com" ; 
$file = "User.csv" ; 
$Days = 30 ; 
Get-ADUser -Filter {LastLogonTimeStamp -lt ((Get-Date).Adddays(-($Days))) -and enabled -eq $true} -Properties LastLogonTimeStamp | select-object Name,@{Name="Stamp"; Expression={[DateTime]::FromFileTime($_.lastLogonTimestamp)}} | export-csv $file -notypeinformation