从 Active Directory 导出非活动用户

如何将非活动 AD 用户导出到 CSV 文件？有时您想知道哪个用户帐户处于非活动状态，以便您可以阻止该帐户或查看发生了什么。您可以使用 Active Directory 用户和计算机控制台进行检查。如果您需要检查特定 OU 或组中的非活动用户该怎么办？使用 PowerShell 执行此操作可以节省您的时间。在本文中，您将了解如何从 Active Directory 导出非活动用户。

开始导出非活动 Active Directory 用户之前

最好了解 PowerShell 脚本的工作原理以及您需要执行哪些操作或更改才能获得完美的导出结果：

1. 以管理员身份运行 PowerShell。

2. 导出过去 90 天内未登录的用户。假设您需要更多或更少的天数，请更改 $DaysInactive 变量。

3. 该脚本将仅过滤已启用的帐户。

4. 在(C:)驱动器中创建temp文件夹。这就是脚本导出 CSV 文件的位置。

从 AD 导出非活动用户

从 Active Directory 获取所有非活动用户并导出到 CSV 文件。

Import-Module ActiveDirectory

$DaysInactive = 90
$Time = (Get-Date).Adddays( - ($DaysInactive))

Get-ADUser -Filter { LastLogonTimeStamp -lt $Time -and enabled -eq $true } -Properties * |
Select-Object Name, LastLogonDate |

Export-Csv "c:\temp\InactiveUsers.csv" -Encoding UTF8 -NoTypeInformation

使用您喜欢的编辑器打开 CSV 文件。例如，微软 Excel。

从 OU 导出非活动用户

从 Active Directory 中的特定 OU 获取所有非活动用户并导出到 CSV 文件。

您需要复制OU 专有名称。

将 OU DistinguishedName 粘贴到下面的 $OU 变量中。

Import-Module ActiveDirectory

$OU = "OU=Finance,OU=Users,OU=Company,DC=exoip,DC=local"
$DaysInactive = 90
$Time = (Get-Date).Adddays( - ($DaysInactive))

Get-ADUser -Filter { LastLogonTimeStamp -lt $Time -and enabled -eq $true } -SearchBase $OU -Properties * |
Select-Object Name, LastLogonDate |

Export-Csv "c:\temp\InactiveUsersOU.csv" -Encoding UTF8 -NoTypeInformation

从组中导出非活动用户

获取 Active Directory 中特定组中的所有非活动用户并导出到 CSV 文件。

您需要复制组名称（Windows 2000 之前的版本）。

将组名称粘贴到下面的$Group变量中。

Import-Module ActiveDirectory

$Group = "Management-1620248956"
$DaysInactive = 90
$Time = (Get-Date).Adddays( - ($DaysInactive))

Get-ADGroupMember -Identity $Group -Recursive |
ForEach-Object {
    Get-ADUser -Properties * -Identity $_.SamAccountName | 
    Where-Object { $_.LastLogonDate -lt $Time -and $_.Enabled -eq $true } } |
Select-Object Name, LastLogonDate |

Export-Csv "c:\temp\InactiveUsersGroup.csv" -Encoding UTF8 -NoTypeInformation

就是这样！

了解更多：使用 PowerShell 将 AD 用户批量移动到另一个 OU »

结论

您学习了如何从 Active Directory 导出非活动用户。我们展示了使用 PowerShell 从 Active Directory 导出非活动用户的三种可能性。检查您的环境中是否有不活动的用户，并使 PowerShell 脚本尽可能简单。

您喜欢这篇文章吗？您可能还喜欢使用 PowerShell 将 AD 用户导出为 CSV。不要忘记关注我们并分享这篇文章。