我想在去年以来从未使用过任何服务器的AD组中找到不活动的用户。我不想找到整个AD的非活动用户只是一个特定的组。有任何可以执行此操作的PowerShell命令吗?
这应该可以帮助您。
$DaysInactive = 90
$time = (Get-Date).Adddays(-($DaysInactive))
$members = (get-adgroupmember "*Groupname*" -Recursive).samaccountname
$members | get-aduser -Filter {LastLogonTimeStamp -lt $time -and enabled -eq $true}