Manchmal ist es sinnvoll sich Computer anzeigen zu lassen die sich schon längere Zeit nicht mehr mit dem Active Directory authentifiziert haben. So ist es möglich alte Computerobjekt zu löschen die evtl. gar nicht mehr genutzt werden. Am einfachsten ist dies per Powershell zu lösen.
# Zeit setzten um alle Computer zu bekommen die älter sind
$time=Read-host "Datum eingeben im Format mm/tt/jjjj"
# Alle Computerobjekte holen
Get-ADComputer -Filter * |
# Lastlogontimestamp holen von den Objekten
Get-ADObject -Properties lastlogontimestamp |
# Datum vergleichen
where {(([DateTime]::FromFileTime($_.lastlogontimestamp) - ([system.datetime]$time)).totaldays) -lt 0 } |
# Ausgabe in eine CSV
select-object Name,@{Name="Stamp"; Expression={[DateTime]::FromFileTime($_.lastLogonTimestamp)}} | export-csv .\alte_computer.csv
Zum ausführen ist es wichtig das, dass „Active Directory-Modul für Windows PowerShell“ installiert ist. Da nur in diesem Modul der „Get-ADcomputer“ Befehl enthalten ist.