Benutzer auslesen, deaktivieren und verschieben
User die keine 90 Tage angemeldet waren, werden deaktiviert und verschoben. Zur Sicherheit wird eine OU angegeben und das Vorhandensein eines Nachnamen abgefragt.
Import-Module ActiveDirectory
Get-ADUser -SearchBase “OU=Users,OU=Test,OU=Konfiguration,DC=NDSEDV,DC=DE” -Filter * -Properties LastLogonDate | ?{$_.LastLogonDate -ne $null -and $_.LastLogonDate -lt (get-date).AddMonths(-3) -and $_.Surname -ne $null} |
Move-ADObject -TargetPath “OU=Ausgeschieden,OU=Konfiguration,DC=NDSEDV,DC=DE” -Passthru | Set-AdUser -Enabled $false