Перемещение старых (неиспользуемых) учетных записей компьютеров и серверов в AD в отдельный OU.
Со временем в Active Directory накапливается большое количество учетных записей компьютеров и серверов, которые уже давно не используются и/или вовсе выведены из эксплуатации.
Ниже представлена инструкция по поиску и перемещению таких учетных записей в отдельный OU. Используя эти основные параметры поиска и фильтрации, вы всегда можете адаптировать ее под свои задачи.
- Запустите PowerShell от имени администратора и последовательно выполните следующие команды.
- Создайте переменную “DaysInactive” и присвойте ей значение в 90 дней (или любое другое необходимое число дней).
– $DaysInactive = 90 - Создайте переменную “time” и присвойте ей значение “Сегодняшнее дата минус 90 дней”
– $time = (Get-Date).Adddays(-($DaysInactive)) - Получите список устройств, последний вход с которых осуществлялся более чем 90 дней назад и переместите их в OU “Disable Computers”
– Get-ADComputer -Filter {LastLogonTimeStamp -lt $time} -ResultPageSize 2000 -resultSetSize $null -Properties Name, LastLogonDate | Move-ADObject -TargetPath “OU=Disable Computers,DC=nnnn,DC=local”