Il arrive au bout d’un certain temps d’avoir des comptes d’ordinateurs qui ne servent plus dans le domaine.
Pour identifier ces comptes qui ne se sont pas connectés depuis longtemps, lancer la commande:
Get-QADComputer -IncludeAllProperties -SizeLimit 0 -SearchRoot "domaine.local/OU_Computers" | ft Name,ParentContainer,OSName,pwdlastset
Les ordinateurs doivent changer leur mots de passe tous les 30 jours.
Si la date de de « pwdlastset » est trop ancienne, il est probable que l’ordinateurs n’existe plus.
Si vous voulez filtrer les odinateurs qui n’ont pas changés de mot de passe depuis plus 90 jours, utilisez la méthode suivante:
$old = (Get-Date).AddDays(-90)
Get-QADComputer -IncludedProperties pwdLastSet -SizeLimit 0 -SearchRoot "domaine.local/OU_Computers" | where { $_.pwdLastSet -le $old }
bonjour
je pense qu’au lieu de Get-QADComputer c’est Get-ADComputer non ?