AD deaktivierte User nach x Tagen löschen
Moin,
ich möchte im AD deaktivierte Benutzer per Powershell löschen. Die Benutzer sollen 3 Kriterien erfüllen, um gelöscht zu werden:
- AD Konto ist deaktiviert
- Benutzer ist in einer definierten OU (also nicht AD- weit löschen)
- letzte Änderung an dem Konto vor 90 Tagen oder mehr
Für jede einzelne Bedingung finde ich Lösungen, bekomme es aber nicht hin, diese 3 Anforderungen zu kombinieren. Ich freue mich da auf Eure Unterstützung, DANKE!
Schönen Gruß
der Nordi
ich möchte im AD deaktivierte Benutzer per Powershell löschen. Die Benutzer sollen 3 Kriterien erfüllen, um gelöscht zu werden:
- AD Konto ist deaktiviert
- Benutzer ist in einer definierten OU (also nicht AD- weit löschen)
- letzte Änderung an dem Konto vor 90 Tagen oder mehr
Für jede einzelne Bedingung finde ich Lösungen, bekomme es aber nicht hin, diese 3 Anforderungen zu kombinieren. Ich freue mich da auf Eure Unterstützung, DANKE!
Schönen Gruß
der Nordi
Please also mark the comments that contributed to the solution of the article
Content-Key: 6148021262
Url: https://administrator.de/contentid/6148021262
Printed on: May 4, 2024 at 23:05 o'clock
4 Comments
Latest comment
$date = (get-date).Date.AddDays(-90)
$OU = "OU=XYZ,DC=domain,DC=de"
Get-ADUser -Filter {Enabled -eq $false -and WhenChanged -lt $date} -SearchBase $OU -Properties WhenChanged | remove-aduser -Confirm:$false -Verbose
Zitat von @theDevilsLettuce:
Sollte es in der letzten Zeile nicht -gt sein, da 90 Tage oder mehr, oder hab ich grad nen Denkfehler?
Nö WhenChanged muss ja älter als 90 Tage sein nicht jünger, also Denkfehler. Ältere Datumswerte sind immer kleiner als aktuellere! Vom aktuellen Datum werden in Zeile 1 90 Tage abgezogen, also muss WhenChanged kleiner als dieser Wert sein.Sollte es in der letzten Zeile nicht -gt sein, da 90 Tage oder mehr, oder hab ich grad nen Denkfehler?