AD deaktivierte User nach x Tagen löschen

Moin,

ich möchte im AD deaktivierte Benutzer per Powershell löschen. Die Benutzer sollen 3 Kriterien erfüllen, um gelöscht zu werden:

- AD Konto ist deaktiviert
- Benutzer ist in einer definierten OU (also nicht AD- weit löschen)
- letzte Änderung an dem Konto vor 90 Tagen oder mehr

Für jede einzelne Bedingung finde ich Lösungen, bekomme es aber nicht hin, diese 3 Anforderungen zu kombinieren. Ich freue mich da auf Eure Unterstützung, DANKE!

Schönen Gruß

der Nordi

Please also mark the comments that contributed to the solution of the article

Content-Key: 6148021262

Url: https://administrator.de/contentid/6148021262

Printed on: May 4, 2024 at 23:05 o'clock

4 Comments

Latest comment

$date = (get-date).Date.AddDays(-90)
$OU = "OU=XYZ,DC=domain,DC=de"  
Get-ADUser -Filter {Enabled -eq $false -and WhenChanged -lt $date} -SearchBase $OU -Properties WhenChanged | remove-aduser -Confirm:$false -Verbose

Sollte es in der letzten Zeile nicht -gt sein, da 90 Tage oder mehr, oder hab ich grad nen Denkfehler?

Zitat von @theDevilsLettuce:

Sollte es in der letzten Zeile nicht -gt sein, da 90 Tage oder mehr, oder hab ich grad nen Denkfehler?

Nö WhenChanged muss ja älter als 90 Tage sein nicht jünger, also Denkfehler. Ältere Datumswerte sind immer kleiner als aktuellere! Vom aktuellen Datum werden in Zeile 1 90 Tage abgezogen, also muss WhenChanged kleiner als dieser Wert sein.

Ja klar du hast Recht, danke!

German solved Question Microsoft Windows User Management

Hotly discussed

Wireguard with systemd and nftablesLinuxero - 8 Comments

Ubuntu 24.04 LTS Noble Numbat availableFrank

Developer diary: Release 6.1admtech