Dafür haben wir zwei möglichkeiten. Die erste zeigt uns einfach alle Computernamen, die sich die letzen 380 Tage nicht mehr beim AD gemeldet haben
Search-ADAccount -AccountInactive –Timespan 380 –ComputersOnly | Sort-Object | FT Name -A
Die zweite Version zeigt uns das etwas ausführlicher. Und zwar wird hier nach allen Computern gesucht, die sich seit mehr als einem Jahr nicht mehr beim AD gemeldet haben -inklusive, wann sie sich das letzte Mal gemeldet haben.
$d = (Get-Date).addDays(-365)
Get-ADComputer -Property LastLogonDate -Filter {lastLogonDate -lt $d} |
select DNSHostName, LastLogonDate