Kann man inactive nach 100 Tagen automatisch disablen
Hallo,
kann man inaktive Accounts so einstellen. das diese sich nach z.bsp 100 Tagen selbst disablen.
Gruss
kann man inaktive Accounts so einstellen. das diese sich nach z.bsp 100 Tagen selbst disablen.
Gruss
Please also mark the comments that contributed to the solution of the article
Content-Key: 591239
Url: https://administrator.de/contentid/591239
Printed on: April 28, 2024 at 12:04 o'clock
9 Comments
Latest comment
Bei AD-Benutzern kann man beim Konto zwar ein Ablaufdatum einstellen, aber ob aktiv oder inaktiv wird nicht überprüft. Wie @emeriks geschrieben hat, brauchst eine Überwachung/Auswertung.
inactive nach 100 Tagen automatisch disablen
Aargh, wenn man sowas schon lesen muss, von dem "Denglisch" bekommt man ja Augenkrebs! Ist wie halb frittierte Schokolade mit Sauerkraut ...brauchst eine Überwachung/Auswertung.
# number of days an account can stay inactive
$daysinactive = 100
# OU of the users
$OU = 'OU=BlaBla,DC=testlab,dc=intern'
# excluded users
$excludedusers = 'User1','User2','User3'
# ------
$dcs = Get-ADDomainController -Filter *
$users = Get-ADUser -SearchBase $OU -Filter * | ?{$_.SamAccountName -notin $excludedusers}
foreach($user in $users){
$cdt = $null
foreach($dc in $dcs){
try{
$dt = (Get-ADUser $user.SamAccountName -Server $dc.HostName -Properties LastLogonDate -EA Stop).LastLogonDate
if ($dt -ne $null -and $dt -gt $cdt){$cdt = $dt}
}catch{}
}
if($cdt -ne $null -and $cdt -lt (get-date).AddDays(-$daysinactive)){
$user | Set-ADUser -Enabled $false
}
}
Zitat von @merkel:
Man muss in dem Fall so Scripte anpassen können, oder das richtige finden wo man Ausschlüsse definieren kann.
Richtig.Man muss in dem Fall so Scripte anpassen können, oder das richtige finden wo man Ausschlüsse definieren kann.
Ausschlüsse sind da schnell mit einem "Where Object" hinzugefügt ... Siehe mein ergänzter Code von oben.