3
User im AD verschieben und deaktivieren
Hallo zusammen,
ich habe folgendes vor: Im Ad möchte ich User-Accounts alter x auslesen und diese dann direkt in eine bestimmte OU verschieben und die User deaktivieren.
Dazu habe ich mir folgende Zeile geschrieben (Variablen habe ich hier weggelassen!):
get-ADUser -SearchBase $pathtest -Property LastLogonDate -Filter {LastLogonDate -lt $d} | get-ADUser -Properties * | select name, LastLogonDate, distinguishedName | Where-Object { $_.DistinguishedName -notlike '*CN=Health*,*' } |Where-Object { $_.DistinguishedName -notlike '*CN=*,OU=DeaktivierteUser,*' } | Move-ADObject -TargetPath $target -Passthru | Set-AdUser -Enabled $false
Das Auslesen klappt wie gewünscht, jedoch das verschieben nicht.
Ich erhalte dann immer die Meldung:
Move-ADObject : Das Eingabeobjekt kann an keine Parameter des Befehls gebunden werden, da der Befehl keine Pipelineeingaben akzeptiert oder die Eingabe und deren Eigenschaften mit keinem der Parameter übereinstimmen, die Pipelineeingaben akzeptieren.
In Zeile:1 Zeichen:309
+ CategoryInfo : InvalidArgument: (@{name=testdk; ...enius,DC=group}:PSObject) [Move-ADObject], ParameterBindingException
+ FullyQualifiedErrorId : InputObjectNotBound,Microsoft.ActiveDirectory.Management.Commands.MoveADObject
Hat jemand eine Idee, wo ich den Fehler mache?
Ich danke euch im Voraus und viele Grüße
ich habe folgendes vor: Im Ad möchte ich User-Accounts alter x auslesen und diese dann direkt in eine bestimmte OU verschieben und die User deaktivieren.
Dazu habe ich mir folgende Zeile geschrieben (Variablen habe ich hier weggelassen!):
get-ADUser -SearchBase $pathtest -Property LastLogonDate -Filter {LastLogonDate -lt $d} | get-ADUser -Properties * | select name, LastLogonDate, distinguishedName | Where-Object { $_.DistinguishedName -notlike '*CN=Health*,*' } |Where-Object { $_.DistinguishedName -notlike '*CN=*,OU=DeaktivierteUser,*' } | Move-ADObject -TargetPath $target -Passthru | Set-AdUser -Enabled $false
Das Auslesen klappt wie gewünscht, jedoch das verschieben nicht.
Ich erhalte dann immer die Meldung:
Move-ADObject : Das Eingabeobjekt kann an keine Parameter des Befehls gebunden werden, da der Befehl keine Pipelineeingaben akzeptiert oder die Eingabe und deren Eigenschaften mit keinem der Parameter übereinstimmen, die Pipelineeingaben akzeptieren.
In Zeile:1 Zeichen:309
... vierteUser,*' } | Move-ADObject -TargetPath $target -Passthru | Set-A ...
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidArgument: (@{name=testdk; ...enius,DC=group}:PSObject) [Move-ADObject], ParameterBindingException+ FullyQualifiedErrorId : InputObjectNotBound,Microsoft.ActiveDirectory.Management.Commands.MoveADObject
Hat jemand eine Idee, wo ich den Fehler mache?
Ich danke euch im Voraus und viele Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 667408
Url: https://administrator.de/contentid/667408
Ausgedruckt am: 25.11.2024 um 02:11 Uhr
3 Kommentare
Neuester Kommentar
Hi,
nimm mal das
raus.
E.
nimm mal das
| select name, LastLogonDate, distinguishedName E.
2
ALTER....perfekt! Auf anhieb! Vielen lieben dank!
Viele Grüße
Viele Grüße
Hi,
ich würde gerne nochmal den Fall aufmachen.
Mein Script würde ich dann gerne über das gesamte AD laufen lassen. Ausgelassen sollten aber alle User werden, die in einer bestimmten Gruppe sind.
Kannst du mir hier mal einen Gedankenanstoß geben, wie ich das mit einbauen kann?
Vielen Dank im Voraus und viele Grüße
ich würde gerne nochmal den Fall aufmachen.
Mein Script würde ich dann gerne über das gesamte AD laufen lassen. Ausgelassen sollten aber alle User werden, die in einer bestimmten Gruppe sind.
Kannst du mir hier mal einen Gedankenanstoß geben, wie ich das mit einbauen kann?
Vielen Dank im Voraus und viele Grüße
