4
AD USer anzeigen die länger nicht angemeldet waren
Hey Leute,
würde gerne bei mir mal user in der AD anzeigen die z.B. länger als 1 Jahr sich an der AD nicht mehr angemeldet haben.
Hat jemand eine Ider wie ich das machen könnte.
Wir haben eine 2008er AD mit 2008 DC's laufen.
Vielen Dank!
würde gerne bei mir mal user in der AD anzeigen die z.B. länger als 1 Jahr sich an der AD nicht mehr angemeldet haben.
Hat jemand eine Ider wie ich das machen könnte.
Wir haben eine 2008er AD mit 2008 DC's laufen.
Vielen Dank!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 215688
Url: https://administrator.de/contentid/215688
Ausgedruckt am: 25.11.2024 um 19:11 Uhr
4 Kommentare
Neuester Kommentar
Tach,
last Logon ist das Stichwort. Ich kann Dir leider hierzu aus dem Stegreif kein Skript oder eine WMI-Abfrage dazu liefern.
Gruss Penny.
last Logon ist das Stichwort. Ich kann Dir leider hierzu aus dem Stegreif kein Skript oder eine WMI-Abfrage dazu liefern.
Gruss Penny.
1
geht leider nicht wirklich
wenn ich mir da dieses Attribut mal von einem USer anschaue dann sehe ich das Datum auch nur an diesem DC an dem dieser sich angemeldet hat.
Sprich bei uns haben wir so ca. 30 DC's
Da müsste ich ja jeden DC checken.
PS. habe hier folgendes gefunden:
http://gallery.technet.microsoft.com/scriptcenter/c69303e3-7978-4c5a-bf ...
wenn ich mir da dieses Attribut mal von einem USer anschaue dann sehe ich das Datum auch nur an diesem DC an dem dieser sich angemeldet hat.
Sprich bei uns haben wir so ca. 30 DC's
Da müsste ich ja jeden DC checken.
PS. habe hier folgendes gefunden:
http://gallery.technet.microsoft.com/scriptcenter/c69303e3-7978-4c5a-bf ...
Hallöchen,
schau mal bei "AD Users and Computers" (?) da gibt es "Saved Querys" und wenn du dort eine Query für User erstellst, gibt es die Option mit "Last Logon".
Dieses Attribut dürfte für deine Zwecke reichen, auch wenn es (,wenn ich das recht verstanden habe,) um biszu 2 Wochen ungenau ist.
Edit: Das genau AD Attribut heißt "Last Logon Timestamp".
http://msdn.microsoft.com/en-us/library/windows/desktop/ms676824(v=vs.8 ...
Gruß
Chris
schau mal bei "AD Users and Computers" (?) da gibt es "Saved Querys" und wenn du dort eine Query für User erstellst, gibt es die Option mit "Last Logon".
Dieses Attribut dürfte für deine Zwecke reichen, auch wenn es (,wenn ich das recht verstanden habe,) um biszu 2 Wochen ungenau ist.
Edit: Das genau AD Attribut heißt "Last Logon Timestamp".
http://msdn.microsoft.com/en-us/library/windows/desktop/ms676824(v=vs.8 ...
Gruß
Chris
Moin,
ich hätte da folgendes im Angebot:
____
import-module activedirectory
$vorxtagen = (Get-date).Adddays(-180)
$Nutzer = 'OU' | foreach{Get-ADUser -searchbase "OU=$_,DC=xxx,DC=xxx" -searchscope subtree -Filter {(lastlogontimestamp -notlike "*" -and created -le $vorxtagen) -or (lastlogontimestamp -le $vorxtagen)} -properties *}
____
Viel Spaß!
ich hätte da folgendes im Angebot:
____
import-module activedirectory
$vorxtagen = (Get-date).Adddays(-180)
$Nutzer = 'OU' | foreach{Get-ADUser -searchbase "OU=$_,DC=xxx,DC=xxx" -searchscope subtree -Filter {(lastlogontimestamp -notlike "*" -and created -le $vorxtagen) -or (lastlogontimestamp -le $vorxtagen)} -properties *}
____
Viel Spaß!
