Identifier les comptes d’ordinateurs à supprimer

Accueil > Active Directory > Identifier les comptes d’ordinateurs à supprimer

Identifier les comptes d’ordinateurs à supprimer

02/02/2010 Commenter Allez aux commentaires

Il arrive au bout d’un certain temps d’avoir des comptes d’ordinateurs qui ne servent plus dans le domaine.
Pour identifier ces comptes qui ne se sont pas connectés depuis longtemps, lancer la commande:

^?View Code POWERSHELL

Get-QADComputer -IncludeAllProperties -SizeLimit 0 -SearchRoot "domaine.local/OU_Computers" | ft Name,ParentContainer,OSName,pwdlastset

Les ordinateurs doivent changer leur mots de passe tous les 30 jours.
Si la date de de « pwdlastset » est trop ancienne, il est probable que l’ordinateurs n’existe plus.

Si vous voulez filtrer les odinateurs qui n’ont pas changés de mot de passe depuis plus 90 jours, utilisez la méthode suivante:

^?View Code POWERSHELL

$old = (Get-Date).AddDays(-90)
Get-QADComputer -IncludedProperties pwdLastSet  -SizeLimit 0 -SearchRoot "domaine.local/OU_Computers" | where { $_.pwdLastSet -le $old }

Categories: Active Directory Tags: Comptes, Domaine, Ordinateurs

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Article rédigé par Christophe Bluteau.

Commentaires (1) Trackbacks (0) Commenter Trackback

mahmoud

20/12/2017 à 22:03 | #1

Répondre | Citer

bonjour
je pense qu’au lieu de Get-QADComputer c’est Get-ADComputer non ?

Pas encore de trackbacks

Poster Windows 2008 R2 OCS 2007 R2 Visio Stencil.

My-PowerShell