Consulta sobre Script que desactiva cuentas de usuarios en el AD cuando no fueron usadas en 90 días



   AUTOR PREGUNTA

Publicado 02 noviembre 2018 - 12:19

Buen dia, estoy haciendo mis primeras armas con powershell y quería consultarles que lineas debo agregar al siguiente Script para que solamente se desactiven cuentas de usuarios en una UNIDAD ORGANIZATIVA particular del AD.

 

El script funciona perfectamente para todo el Dominio pero necesito aplicar solamente a una OU del AD. Gracias

 

$Usr_NoLogin=Get-ADUser -Filter * -Properties * | Select SamAccountName,DistinguishedName,@{Name="LastLogon";Expression={[datetime]::FromFileTime($_."lastlogon")}},@{Name="LastLogin";Expression={[datetime]::FromFileTime($_."lastlogon").ToString('dd-MM-yyyy H:mm:ss')}} | ? {$_.LastLogon -lt ((Get-Date).AddDays(-90)) -And $_.LastLogin -ne "31-12-1600 19:00:00"}
$DNDom=(Get-ADDomain).DistinguishedName
$OU="OU=Disabled" + "," + "$DNDom"
$OU1="OU=Users" + "," + "$OU"
If(-Not(Get-ADOrganizationalUnit -Filter {DistinguishedName -eq $OU})){New-ADOrganizationalUnit "Disabled" -Path $DNDom}
If(-Not(Get-ADOrganizationalUnit -Filter {DistinguishedName -eq $OU1})){New-ADOrganizationalUnit "Users" -Path $OU}
$Usr_NoLogin | Foreach {
Move-ADObject $_.DistinguishedName -TargetPath $OU1
Set-ADUser $_.SamAccountName -Enabled $False}




1 personas más tuvieron esta duda Yo también