Как оптимизировать поиск устаревших учетных записей компьютеров?

Для оптимизации поиска устаревших учётных записей компьютеров можно использовать автоматизированные скрипты на основе PowerShell. 34

Некоторые способы поиска:

• Через оснастку Active Directory «Пользователи и компьютеры». 3 Можно получить список компьютеров по параметру последнего логирования в Active Directory. 3 Для этого нужно: 3

1. Открыть Active Directory «Пользователи и компьютеры». 3
2. Выбрать пункт «Сохранённые запросы» и нажать «Создать запрос». 3
3. В открывшемся поле создать новый запрос к Active Directory. 3
4. Задать название запросу, выбрать организационное подразделение, на которое будет направлен запрос. 3
5. На вкладке «Пользователи» выбрать пункт «Число дней со времени последнего входа в систему». 3
6. Построить запрос к базе данных Active Directory. 3

• С помощью командлета Get-ADComputer. 5 В качестве критерия поиска можно использовать атрибут LastLogonTimeStamp. 5 Он реплицируется между контроллерами домена раз в 9–14 дней, поэтому информацию о последнем входе компьютера в домен можно получить с любого контроллера. 5

Также для поиска неиспользуемых объектов в Active Directory можно использовать командлет Search-ADAccount. 5

Для использования скриптов на PowerShell на компьютере должна быть установлена как минимум версия PowerShell 3.0 и набор Remote Server Administration Toolkit (RSAT), в котором должен быть включён компонент Active Directory Module for Windows PowerShell. 5