Inaktive Computer im Active Directory finden

Es kann immer mal wieder vorkommen, dass ein Computer im ewigen Hardware-Himmel ist, und kein Admin den aus dem AD gelöscht hat. Nun kann man natürlich versuchen sich zu erinnern, welche Computernamen es noch gibt oder einfach einen Praktikanten in alle Büros schicken um das Problem zu lösen. Aber besser ist es doch, wenn man das per Powershell abfragt.

Dafür haben wir zwei möglichkeiten. Die erste zeigt uns einfach alle Computernamen, die sich die letzen 380 Tage nicht mehr beim AD gemeldet haben

Search-ADAccount -AccountInactive –Timespan 380 –ComputersOnly | Sort-Object | FT Name -A

Die zweite Version zeigt uns das etwas ausführlicher. Und zwar wird hier nach allen Computern gesucht, die sich seit mehr als einem Jahr nicht mehr beim AD gemeldet haben  -inklusive, wann sie sich das letzte Mal gemeldet haben.

$d = (Get-Date).addDays(-365)
Get-ADComputer -Property LastLogonDate -Filter {lastLogonDate -lt $d} |
select DNSHostName, LastLogonDate