我注意到我们在 Active Directory 中拥有的用户比公司拥有的实际员工还多。
是否有一种简单的方法可以检查多个 Active Directory 帐户并查看是否有一段时间未使用的帐户?这应该可以帮助我确定是否应该禁用或删除某些帐户。
Ale*_*gin 23
O'Reiley 的 Active Directory Cookbook 在第 6 章中给出了解释:
6.28.1 问题:您想确定哪些用户最近没有登录。
6.28.2 解决方案
6.28.2.1 使用图形用户界面
6.28.2.2 使用命令行界面
dsquery 用户 -inactive < NumWeeks >
要获得更多信息,请参阅配方 6.28
该脚本源自http://synjunkie.blogspot.com/2008/08/powershell-finding-unused-ad-accounts.html;自 2015 年 12 月 7 日起,此 URL 不再有效。您可以将此信息输出到 CSV 文件,您可以在 Excel 中查看/过滤该文件。
get-qaduser * -sizelimit 0 | select -property name,accountexpires,pass*,accountisdisabled,lastlog*,canonicalname | export-csv -path d:\Passwords.csv
| 归档时间: |
|
| 查看次数: |
121501 次 |
| 最近记录: |