使用Powershell禁用3个星期未登录的域用户

4321

*适用于V4版本的powershell，其他版本请自行测试；相关参数请自行修改以符合实际情况

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26

$BeganTime = Get-Date Write-Host "---------BeganTime is $BeganTime--------"                                          #>>e:\logs\LogsDisableUsers.txt Function DisableUser($Time) {     #Get Users List     $Users = Get-UalUserAccess | Where-Object {$_.LastSeen -lt $Time}     #Disable ADaccount     ForEach ($User in $Users){        #choose username, not computer and delete domain name        If ($User.UserName -notmatch "\$" -and $User.UserName -match "nnti") {           Write-Host $User.UserName "---LastLogin is " $User.LastSeen                          #>>e:\logs\LogsDisableUsers.txt           $UserName = ($User.UserName.Split("\"))[1]           #fliter user's property is enabled           $ExistsUser = Get-ADUser -Filter *|Where-Object {$_.Enabled -eq "True" -and $_.SamAccountName -eq $UserName}           If ($ExistsUser.Name) {             Disable-ADaccount $UserName   -WhatIf                                              #>>e:\logs\LogsDisableUsers.txt           } Else {             Write-Host "User is not Exist" -ForegroundColor Yellow           }        }     } } #Disable ADaccount lt 3 weeks $DTimeSpan=(Get-Date).AddDays(-21) DisableUser $DTimeSpan $EndTime = Get-Date Write-Host "---------EndTime is $EndTime--------------------"                                  #>>e:\logs\LogsDisableUsers.txt