Блокировка пользователей в AD по дате активности

Блокировка пользователей, которые не проявляли активность более, чем 60 дней и перенос их в подразделение "Disabled Accounts ->> Users"

$LastLogonDate= (Get-Date).AddDays(-60)
Get-ADUser -Properties LastLogonTimeStamp -Filter {LastLogonTimeStamp -lt $LastLogonDate }  -SearchBase ‘dc=domain_name,dc=local’| ?{$_.Enabled –eq $True} | Disable-ADAccount
Get-ADUser -Properties LastLogonTimeStamp -Filter {LastLogonTimeStamp -lt $LastLogonDate }  -SearchBase ‘dc=domain_name,dc=local’ | Move-ADObject -TargetPath "OU=Users,OU=Disabled Accounts,DC=domain_name,DC=local"

Fuse

Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в браузере должен быть включен Javascript.