Как оптимизировать поиск устаревших учетных записей компьютеров?

Для оптимизации поиска устаревших учётных записей компьютеров можно использовать автоматизированные скрипты на основе PowerShell. pyatilistnik.org dzen.ru

Некоторые способы поиска:

• Через оснастку Active Directory «Пользователи и компьютеры». pyatilistnik.org Можно получить список компьютеров по параметру последнего логирования в Active Directory. pyatilistnik.org Для этого нужно: pyatilistnik.org

1. Открыть Active Directory «Пользователи и компьютеры». pyatilistnik.org
2. Выбрать пункт «Сохранённые запросы» и нажать «Создать запрос». pyatilistnik.org
3. В открывшемся поле создать новый запрос к Active Directory. pyatilistnik.org
4. Задать название запросу, выбрать организационное подразделение, на которое будет направлен запрос. pyatilistnik.org
5. На вкладке «Пользователи» выбрать пункт «Число дней со времени последнего входа в систему». pyatilistnik.org
6. Построить запрос к базе данных Active Directory. pyatilistnik.org

• С помощью командлета Get-ADComputer. winitpro.ru В качестве критерия поиска можно использовать атрибут LastLogonTimeStamp. winitpro.ru Он реплицируется между контроллерами домена раз в 9–14 дней, поэтому информацию о последнем входе компьютера в домен можно получить с любого контроллера. winitpro.ru

Также для поиска неиспользуемых объектов в Active Directory можно использовать командлет Search-ADAccount. winitpro.ru

Для использования скриптов на PowerShell на компьютере должна быть установлена как минимум версия PowerShell 3.0 и набор Remote Server Administration Toolkit (RSAT), в котором должен быть включён компонент Active Directory Module for Windows PowerShell. winitpro.ru