30.08.2013
13429
4
1AD USer anzeigen die länger nicht angemeldet waren
Hey Leute,
würde gerne bei mir mal user in der AD anzeigen die z.B. länger als 1 Jahr sich an der AD nicht mehr angemeldet haben.
Hat jemand eine Ider wie ich das machen könnte.
Wir haben eine 2008er AD mit 2008 DC's laufen.
Vielen Dank!
würde gerne bei mir mal user in der AD anzeigen die z.B. länger als 1 Jahr sich an der AD nicht mehr angemeldet haben.
Hat jemand eine Ider wie ich das machen könnte.
Wir haben eine 2008er AD mit 2008 DC's laufen.
Vielen Dank!
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 215688
Url: https://administrator.de/forum/ad-user-anzeigen-die-laenger-nicht-angemeldet-waren-215688.html
Ausgedruckt am: 20.07.2025 um 04:07 Uhr
4 Kommentare
Neuester Kommentar
Tach,
last Logon ist das Stichwort. Ich kann Dir leider hierzu aus dem Stegreif kein Skript oder eine WMI-Abfrage dazu liefern.
Gruss Penny.
last Logon ist das Stichwort. Ich kann Dir leider hierzu aus dem Stegreif kein Skript oder eine WMI-Abfrage dazu liefern.
Gruss Penny.
1
geht leider nicht wirklich
wenn ich mir da dieses Attribut mal von einem USer anschaue dann sehe ich das Datum auch nur an diesem DC an dem dieser sich angemeldet hat.
Sprich bei uns haben wir so ca. 30 DC's
Da müsste ich ja jeden DC checken.
PS. habe hier folgendes gefunden:
gallery.technet.microsoft.com/scriptcenter/c69303e3-7978-4c5a-bf ...
wenn ich mir da dieses Attribut mal von einem USer anschaue dann sehe ich das Datum auch nur an diesem DC an dem dieser sich angemeldet hat.
Sprich bei uns haben wir so ca. 30 DC's
Da müsste ich ja jeden DC checken.
PS. habe hier folgendes gefunden:
gallery.technet.microsoft.com/scriptcenter/c69303e3-7978-4c5a-bf ...
Hallöchen,
schau mal bei "AD Users and Computers" (?) da gibt es "Saved Querys" und wenn du dort eine Query für User erstellst, gibt es die Option mit "Last Logon".
Dieses Attribut dürfte für deine Zwecke reichen, auch wenn es (,wenn ich das recht verstanden habe,) um biszu 2 Wochen ungenau ist.
Edit: Das genau AD Attribut heißt "Last Logon Timestamp".
msdn.microsoft.com/en-us/library/windows/desktop/ms676824(v=vs.8 ...
Gruß
Chris
schau mal bei "AD Users and Computers" (?) da gibt es "Saved Querys" und wenn du dort eine Query für User erstellst, gibt es die Option mit "Last Logon".
Dieses Attribut dürfte für deine Zwecke reichen, auch wenn es (,wenn ich das recht verstanden habe,) um biszu 2 Wochen ungenau ist.
Edit: Das genau AD Attribut heißt "Last Logon Timestamp".
msdn.microsoft.com/en-us/library/windows/desktop/ms676824(v=vs.8 ...
Gruß
Chris
Moin,
ich hätte da folgendes im Angebot:
____
import-module activedirectory
$vorxtagen = (Get-date).Adddays(-180)
$Nutzer = 'OU' | foreach{Get-ADUser -searchbase "OU=$_,DC=xxx,DC=xxx" -searchscope subtree -Filter {(lastlogontimestamp -notlike "*" -and created -le $vorxtagen) -or (lastlogontimestamp -le $vorxtagen)} -properties *}
____
Viel Spaß!
ich hätte da folgendes im Angebot:
____
import-module activedirectory
$vorxtagen = (Get-date).Adddays(-180)
$Nutzer = 'OU' | foreach{Get-ADUser -searchbase "OU=$_,DC=xxx,DC=xxx" -searchscope subtree -Filter {(lastlogontimestamp -notlike "*" -and created -le $vorxtagen) -or (lastlogontimestamp -le $vorxtagen)} -properties *}
____
Viel Spaß!
