4
AD USer anzeigen die länger nicht angemeldet waren
Hey Leute,
würde gerne bei mir mal user in der AD anzeigen die z.B. länger als 1 Jahr sich an der AD nicht mehr angemeldet haben.
Hat jemand eine Ider wie ich das machen könnte.
Wir haben eine 2008er AD mit 2008 DC's laufen.
Vielen Dank!
würde gerne bei mir mal user in der AD anzeigen die z.B. länger als 1 Jahr sich an der AD nicht mehr angemeldet haben.
Hat jemand eine Ider wie ich das machen könnte.
Wir haben eine 2008er AD mit 2008 DC's laufen.
Vielen Dank!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 215688
Url: https://administrator.de/contentid/215688
Printed on: April 16, 2024 at 04:04 o'clock
4 Comments
Latest comment
Tach,
last Logon ist das Stichwort. Ich kann Dir leider hierzu aus dem Stegreif kein Skript oder eine WMI-Abfrage dazu liefern.
Gruss Penny.
last Logon ist das Stichwort. Ich kann Dir leider hierzu aus dem Stegreif kein Skript oder eine WMI-Abfrage dazu liefern.
Gruss Penny.
1
geht leider nicht wirklich
wenn ich mir da dieses Attribut mal von einem USer anschaue dann sehe ich das Datum auch nur an diesem DC an dem dieser sich angemeldet hat.
Sprich bei uns haben wir so ca. 30 DC's
Da müsste ich ja jeden DC checken.
PS. habe hier folgendes gefunden:
http://gallery.technet.microsoft.com/scriptcenter/c69303e3-7978-4c5a-bf ...
wenn ich mir da dieses Attribut mal von einem USer anschaue dann sehe ich das Datum auch nur an diesem DC an dem dieser sich angemeldet hat.
Sprich bei uns haben wir so ca. 30 DC's
Da müsste ich ja jeden DC checken.
PS. habe hier folgendes gefunden:
http://gallery.technet.microsoft.com/scriptcenter/c69303e3-7978-4c5a-bf ...
Hallöchen,
schau mal bei "AD Users and Computers" (?) da gibt es "Saved Querys" und wenn du dort eine Query für User erstellst, gibt es die Option mit "Last Logon".
Dieses Attribut dürfte für deine Zwecke reichen, auch wenn es (,wenn ich das recht verstanden habe,) um biszu 2 Wochen ungenau ist.
Edit: Das genau AD Attribut heißt "Last Logon Timestamp".
http://msdn.microsoft.com/en-us/library/windows/desktop/ms676824(v=vs.8 ...
Gruß
Chris
schau mal bei "AD Users and Computers" (?) da gibt es "Saved Querys" und wenn du dort eine Query für User erstellst, gibt es die Option mit "Last Logon".
Dieses Attribut dürfte für deine Zwecke reichen, auch wenn es (,wenn ich das recht verstanden habe,) um biszu 2 Wochen ungenau ist.
Edit: Das genau AD Attribut heißt "Last Logon Timestamp".
http://msdn.microsoft.com/en-us/library/windows/desktop/ms676824(v=vs.8 ...
Gruß
Chris
Moin,
ich hätte da folgendes im Angebot:
____
import-module activedirectory
$vorxtagen = (Get-date).Adddays(-180)
$Nutzer = 'OU' | foreach{Get-ADUser -searchbase "OU=$_,DC=xxx,DC=xxx" -searchscope subtree -Filter {(lastlogontimestamp -notlike "*" -and created -le $vorxtagen) -or (lastlogontimestamp -le $vorxtagen)} -properties *}
____
Viel Spaß!
ich hätte da folgendes im Angebot:
____
import-module activedirectory
$vorxtagen = (Get-date).Adddays(-180)
$Nutzer = 'OU' | foreach{Get-ADUser -searchbase "OU=$_,DC=xxx,DC=xxx" -searchscope subtree -Filter {(lastlogontimestamp -notlike "*" -and created -le $vorxtagen) -or (lastlogontimestamp -le $vorxtagen)} -properties *}
____
Viel Spaß!