nordi62
27.02.2023, aktualisiert am 14.03.2023
view4002
view4
0
Goto Top

AD deaktivierte User nach x Tagen löschen

gelöstFrageMicrosoftWindows Userverwaltung
Moin,

ich möchte im AD deaktivierte Benutzer per Powershell löschen. Die Benutzer sollen 3 Kriterien erfüllen, um gelöscht zu werden:

- AD Konto ist deaktiviert
- Benutzer ist in einer definierten OU (also nicht AD- weit löschen)
- letzte Änderung an dem Konto vor 90 Tagen oder mehr

Für jede einzelne Bedingung finde ich Lösungen, bekomme es aber nicht hin, diese 3 Anforderungen zu kombinieren. Ich freue mich da auf Eure Unterstützung, DANKE!

Schönen Gruß

der Nordi
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 6148021262

Url: https://administrator.de/contentid/6148021262

Ausgedruckt am: 22.11.2024 um 14:11 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
6017814589
Lösung 6017814589 27.02.2023 aktualisiert um 10:38:55 Uhr
Goto Top
$date = (get-date).Date.AddDays(-90)
$OU = "OU=XYZ,DC=domain,DC=de"  
Get-ADUser -Filter {Enabled -eq $false -and WhenChanged -lt $date} -SearchBase $OU -Properties WhenChanged | remove-aduser -Confirm:$false -Verbose
h.
heart3
theDevilsLettuce
theDevilsLettuce 28.02.2023 um 13:11:21 Uhr
Goto Top
Sollte es in der letzten Zeile nicht -gt sein, da 90 Tage oder mehr, oder hab ich grad nen Denkfehler?
6017814589
6017814589 28.02.2023 aktualisiert um 13:19:55 Uhr
Goto Top
Zitat von @theDevilsLettuce:

Sollte es in der letzten Zeile nicht -gt sein, da 90 Tage oder mehr, oder hab ich grad nen Denkfehler?
Nö WhenChanged muss ja älter als 90 Tage sein nicht jünger, also Denkfehler. Ältere Datumswerte sind immer kleiner als aktuellere! Vom aktuellen Datum werden in Zeile 1 90 Tage abgezogen, also muss WhenChanged kleiner als dieser Wert sein.
theDevilsLettuce
theDevilsLettuce 28.02.2023 um 14:03:42 Uhr
Goto Top
Ja klar du hast Recht, danke!
gelöstFrageMicrosoftWindows Userverwaltung
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareDarkened1645Bildqualität der Windows Remotedesktop-Sitzung verbessernDarkened1645 - 11 Kommentare