angoletti1 10 Geschrieben 13. Mai 2008 Melden Teilen Geschrieben 13. Mai 2008 Hi, ich möchte mit der Powershell gerne folgendes lösen: Im AD nach Usern suchen, die sich schon seit 3 Monaten nicht mehr angemeldet haben. Diese möchte ich dann auf disable setzen. Kann mir da jemand nen Anstoß geben? Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 13. Mai 2008 Melden Teilen Geschrieben 13. Mai 2008 Hi, kurzer Einwurf: Soll es auf jeden Fall mit der PowerShell passieren oder gehen auch andere Applikationen / Scripts? Auf die Schnelle fällt mir da etwa ADFind oder auch dsquery / dsmod als Alternative ein. Ansonsten schau einmal nach den Quest Addons, obwohl es grundsätzlich natürlich auch ohne diese ginge (mit mehr Schreibarbeit ;) ): PowerShell Commands for Active Directory Quest Software Viele Grüße olc Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 13. Mai 2008 Melden Teilen Geschrieben 13. Mai 2008 Hallo angoletti, mit den erwähnten QuestTools gehts "relativ" einfach. Das Skript sollte man sicherlich noch um ein besseres Logging erweitern, aber prinzipiell funktioniert es so. $maxage=(get-date).addDays(-90) $searchroot='dom1.for1.de/userkonten' $user=get-qaduser -includedproperties lastlogontimestamp -searchroot $searchroot -sizelimit 0 Foreach ($member in $user){ $lastlogonTime=[DateTime]::FromFileTime( [int64]::Parse($member.lastLogonTimeStamp) ) if($lastlogontime -le $maxage){ write-host $member.name ,$member.dn, $lastlogonTime #disable-qaduser $member.dn } } cu blub Zitieren Link zu diesem Kommentar
angoletti1 10 Geschrieben 14. Mai 2008 Autor Melden Teilen Geschrieben 14. Mai 2008 Perfekt, das ist genau das, was ich gesucht habe. Habe auch über dsquery & Co. nachgedacht, aber da die ganzen VBS wohl über lang oder kurz abgelöst werden und ich mich mehr mit der Powershell auseinandersetzen möchte, ist mir das so lieber :) Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 14. Mai 2008 Melden Teilen Geschrieben 14. Mai 2008 Hallo, dsquery bzw. die DSTools sind keine VBScripts. Außerdem werden die Programme sicherlich noch einige Zeit "überleben". ;) Aber es ist nichts daran auszusetzen, sich jetzt "schon" ausgiebig mit der PowerShell zu beschäftigen, da hast Du Recht. ;) In der Version 2 der PowerShell sollen wohl (wenn ich mich recht entsinne) auch einige CMDlets zur AD Verwaltung mit dabei sein, so daß nicht mehr auf Drittprodukte zurückgegriffen werden muß. Schauen wir mal. :) Viele Grüße olc Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.