Consulta sobre Script que desactiva cuentas de usuarios en el AD cuando no fueron usadas en 90 días
Iniciado por
Marcelo Zualet
, nov 02 2018 12:19
Pulsa corazón para recibir avisos de nuevas Respuestas
Marcelo Zualet
AUTOR PREGUNTA
#1
Publicado 02 noviembre 2018 - 12:19
Buen dia, estoy haciendo mis primeras armas con powershell y quería consultarles que lineas debo agregar al siguiente Script para que solamente se desactiven cuentas de usuarios en una UNIDAD ORGANIZATIVA particular del AD.
El script funciona perfectamente para todo el Dominio pero necesito aplicar solamente a una OU del AD. Gracias
$Usr_NoLogin=Get-ADUser -Filter * -Properties * | Select SamAccountName,DistinguishedName,@{Name="LastLogon";Expression={[datetime]::FromFileTime($_."lastlogon")}},@{Name="LastLogin";Expression={[datetime]::FromFileTime($_."lastlogon").ToString('dd-MM-yyyy H:mm:ss')}} | ? {$_.LastLogon -lt ((Get-Date).AddDays(-90)) -And $_.LastLogin -ne "31-12-1600 19:00:00"}
$DNDom=(Get-ADDomain).DistinguishedName
$OU="OU=Disabled" + "," + "$DNDom"
$OU1="OU=Users" + "," + "$OU"
If(-Not(Get-ADOrganizationalUnit -Filter {DistinguishedName -eq $OU})){New-ADOrganizationalUnit "Disabled" -Path $DNDom}
If(-Not(Get-ADOrganizationalUnit -Filter {DistinguishedName -eq $OU1})){New-ADOrganizationalUnit "Users" -Path $OU}
$Usr_NoLogin | Foreach {
Move-ADObject $_.DistinguishedName -TargetPath $OU1
Set-ADUser $_.SamAccountName -Enabled $False}
Esto también te interesa!
