Опубликовано в Powershell.
Блокировка пользователей в AD по дате активности
Блокировка пользователей, которые не проявляли активность более, чем 60 дней и перенос их в подразделение "Disabled Accounts ->> Users"
$LastLogonDate= (Get-Date).AddDays(-60)
Get-ADUser -Properties LastLogonTimeStamp -Filter {LastLogonTimeStamp -lt $LastLogonDate } -SearchBase ‘dc=domain_name,dc=local’| ?{$_.Enabled –eq $True} | Disable-ADAccount
Get-ADUser -Properties LastLogonTimeStamp -Filter {LastLogonTimeStamp -lt $LastLogonDate } -SearchBase ‘dc=domain_name,dc=local’ | Move-ADObject -TargetPath "OU=Users,OU=Disabled A...
Подробнее