emptyman
Goto Top

User im AD verschieben und deaktivieren

Hallo zusammen,

ich habe folgendes vor: Im Ad möchte ich User-Accounts alter x auslesen und diese dann direkt in eine bestimmte OU verschieben und die User deaktivieren.

Dazu habe ich mir folgende Zeile geschrieben (Variablen habe ich hier weggelassen!):

get-ADUser -SearchBase $pathtest -Property LastLogonDate -Filter {LastLogonDate -lt $d} | get-ADUser -Properties * | select name, LastLogonDate, distinguishedName | Where-Object { $_.DistinguishedName -notlike '*CN=Health*,*' } |Where-Object { $_.DistinguishedName -notlike '*CN=*,OU=DeaktivierteUser,*' } | Move-ADObject -TargetPath $target -Passthru | Set-AdUser -Enabled $false

Das Auslesen klappt wie gewünscht, jedoch das verschieben nicht.
Ich erhalte dann immer die Meldung:

Move-ADObject : Das Eingabeobjekt kann an keine Parameter des Befehls gebunden werden, da der Befehl keine Pipelineeingaben akzeptiert oder die Eingabe und deren Eigenschaften mit keinem der Parameter übereinstimmen, die Pipelineeingaben akzeptieren.
In Zeile:1 Zeichen:309

back-to-top... vierteUser,*' } | Move-ADObject -TargetPath $target -Passthru | Set-A ...

back-to-top~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

+ CategoryInfo : InvalidArgument: (@{name=testdk; ...enius,DC=group}:PSObject) [Move-ADObject], ParameterBindingException
+ FullyQualifiedErrorId : InputObjectNotBound,Microsoft.ActiveDirectory.Management.Commands.MoveADObject

Hat jemand eine Idee, wo ich den Fehler mache?

Ich danke euch im Voraus und viele Grüße

Content-Key: 667408

Url: https://administrator.de/contentid/667408

Ausgedruckt am: 28.03.2024 um 11:03 Uhr

Mitglied: emeriks
Lösung emeriks 08.06.2021 um 08:54:32 Uhr
Goto Top
Hi,
nimm mal das
| select name, LastLogonDate, distinguishedName 
raus.

E.
Mitglied: Emptyman
Emptyman 08.06.2021 um 08:56:48 Uhr
Goto Top
ALTER....perfekt! Auf anhieb! Vielen lieben dank!

Viele Grüße
Mitglied: Emptyman
Emptyman 14.06.2021 um 09:29:32 Uhr
Goto Top
Hi,

ich würde gerne nochmal den Fall aufmachen. face-smile

Mein Script würde ich dann gerne über das gesamte AD laufen lassen. Ausgelassen sollten aber alle User werden, die in einer bestimmten Gruppe sind.
Kannst du mir hier mal einen Gedankenanstoß geben, wie ich das mit einbauen kann? face-smile

Vielen Dank im Voraus und viele Grüße