Accueil > Active Directory > Identifier les comptes d’ordinateurs à supprimer

Identifier les comptes d’ordinateurs à supprimer

02/02/2010 Commenter Allez aux commentaires

Il arrive au bout d’un certain temps d’avoir des comptes d’ordinateurs qui ne servent plus dans le domaine.
Pour identifier ces comptes qui ne se sont pas connectés depuis longtemps, lancer la commande:

Get-QADComputer -IncludeAllProperties -SizeLimit 0 -SearchRoot "domaine.local/OU_Computers" | ft Name,ParentContainer,OSName,pwdlastset

Les ordinateurs doivent changer leur mots de passe tous les 30 jours.
Si la date de de « pwdlastset » est trop ancienne, il est probable que l’ordinateurs n’existe plus.

Si vous voulez filtrer les odinateurs qui n’ont pas changés de mot de passe depuis plus 90 jours, utilisez la méthode suivante:

$old = (Get-Date).AddDays(-90)
Get-QADComputer -IncludedProperties pwdLastSet  -SizeLimit 0 -SearchRoot "domaine.local/OU_Computers" | where { $_.pwdLastSet -le $old }

Related posts:

  1. Exporter les comptes d’ordinateurs
  2. Identifier les comptes plus utilisés
  3. Ajouter les ordinateurs d’une OU dans un groupe
  4. Activer l’héritage de la sécurité sur des comptes AD
  5. Liste les serveurs membres d’une OU
Categories: Active Directory Tags: , ,
  1. Pas encore de commentaire
  1. Pas encore de trackbacks