Accounts, die länger als 6 Monate inaktiv sind, deaktivieren

######################  Optionen ######################
$domainSearchBase = "OU=Benutzer,DC=domain,DC=at" # Active Directory Distinguished Name (DN) 
$limitTage = -30      # Benutzer hat sich länger als X Tagen nicht eingeloggt (negativ)
$deaktivieren = $true # $true deaktiviert Benutzer

<style>
TABLE {border-width: 1px; border-style: solid; border-color: black; border-collapse: collapse;}
TH {text-align:left;}
TD {border-width: 1px; padding: 3px; border-style: solid; border-color: black; text-align:left;}
H2 {font-size:16px;}
</style>
"@ 
#######################################################

# Datum berechnen und inaktive Benutzer ermitteln
$dateLimit = (Get-Date).addDays($limitTage)
$adBenutzer = Get-ADUser -SearchBase $domainSearchBase -Properties LastLogonDate -Filter {LastLogonDate -lt $dateLimit -and Enabled -eq $true -and sAMAccountName -ne "administrator"} 
$inaktiveBenutzer = $adBenutzer | Sort LastLogonDate | select Name,LastlogonDate
$mailBenutzerListe = $inaktiveBenutzer | ConvertTo-Html -Property Name, LastLogonDate -Head $mailHtmlHeader

# Benutzer deaktivieren
if($deaktivieren -eq $true){
    $adBenutzer | Disable-ADAccount
}