powershell.png Après les utilisateurs, maintenant les ordinateurs. Ce script permet de lister dans un fichier CSV les ordinateurs présent dans l'Active Directory n'ayant fait aucune demande d'authentification depuis X jours. Très pratique pour faire un peu de menage dans l'AD
Pour ce faire, il faut installer "ActiveRoles Management Shell for Active Directory" disponible sur le site de "Quest" Ensuite, il faut exécuter l'invite de commande "Windows PowerShell Modules". Le module va se charger. Pour l'export du CSV, il faut créer le dossier "TEMP" à la racine du système.

Ce script va rechercher dans tout l'annuaire Active Directory les ordinateurs ne s’étant pas authentifié depuis plus de 90 jours et l'inscrire dans un fichier CSV dans le répertoire "c:\temp" :

$COMPAREDATE=GET-DATE
$NumberDays=90
$CSVFileLocation='C:\TEMP\OldComps.CSV'
 
GET-QADcomputer -SizeLimit 0 -IncludedProperties LastLogonTimeStamp | where { ($CompareDate-$_.LastLogonTimeStamp).Days -gt $NumberDays } | Select-Object Name, LastLogonTimeStamp, OSName, ParentContainerDN | Sort-Object ModificationDate, Name | Export-CSV $CSVFileLocation

A bientôt,
Romain