«

»

Ene 14

Ver cuando expiran o han expirado cuentas de #ActiveDirectory mediante #powershell

Una labor del Administrador de nuestro Active Directory es la limpieza de Active Directory.

En este caso cuentas que ya han caducado.

Captura

Search-ADAccount -AccountInactive -DateTime ((get-date).adddays(-90))  | FT Name, AccountExpirationDate

En este caso son los ultimos 3 meses. Lo podemos cambiar por -30, ’15, … etc según nuestro criterio.

Captura

Search-ADAccount -AccountExpired | Ft Name, AccountExpirationDate

Otra forma de verlo. Solo nos indica las que estan expiradas.

Captura

Search-ADAccount -AccountExpired | Sort-Object | format-table Name,LastLogonDate

Podemos saber también si se han logueado en el dominio las cuentas expiradas.

Ya veremos mas adelante como pasarlo a un fichero txt o csv.