- forum
- PowerShell
- Entraide pour les initiés
- Désactiver compte ordinateur dont le mdp non changé depuis 3 mois
Question Désactiver compte ordinateur dont le mdp non changé depuis 3 mois
- mehdy
- Auteur du sujet
- Hors Ligne
- Nouveau membre
-
Réduire
Plus d'informations
- Messages : 3
- Remerciements reçus 0
il y a 8 mois 1 semaine #32459
par mehdy
Bonjour,
J'aimerai désactivé les comptes ordinateur d'une OU spécifique à condition que le mot de passe n'a pas été changé lors des 3 derniers mois.
De plus cela doit être exporter dans un fichier excel.
voici ce que j'ai fais pour le moment :
##Script permettant de désactiver les comptes ordinateur dont le mot de passe n'a pas été changé lors des 3 derniers mois.
# S'applique à l'OU transitPC
$TargetOU = "OU=TransitPC,DC=comptes,DC=rigolo,DC=jojo,DC=FR"
# Date = 3 Mois
$d = [DateTime]::Today.AddDays(-90)
Get-ADComputer -Filter '(PasswordLastSet -lt $d)' -Properties PasswordLastSet| ft Name,PasswordLastSet;E={[datetime]:} | Disable-ADAccount | Export-CSV -Path C:\temp\computer.csv -Delimiter ';'
Qu'en pensez-vous s'il vous plait ?
Amicalement
J'aimerai désactivé les comptes ordinateur d'une OU spécifique à condition que le mot de passe n'a pas été changé lors des 3 derniers mois.
De plus cela doit être exporter dans un fichier excel.
voici ce que j'ai fais pour le moment :
##Script permettant de désactiver les comptes ordinateur dont le mot de passe n'a pas été changé lors des 3 derniers mois.
# S'applique à l'OU transitPC
$TargetOU = "OU=TransitPC,DC=comptes,DC=rigolo,DC=jojo,DC=FR"
# Date = 3 Mois
$d = [DateTime]::Today.AddDays(-90)
Get-ADComputer -Filter '(PasswordLastSet -lt $d)' -Properties PasswordLastSet| ft Name,PasswordLastSet;E={[datetime]:} | Disable-ADAccount | Export-CSV -Path C:\temp\computer.csv -Delimiter ';'
Qu'en pensez-vous s'il vous plait ?
Amicalement
Connexion ou Créer un compte pour participer à la conversation.
- ageofempiresz
- Hors Ligne
- Membre senior
-
Réduire
Plus d'informations
- Messages : 40
- Remerciements reçus 0
il y a 8 mois 1 semaine #32462
par ageofempiresz
Réponse de ageofempiresz sur le sujet Désactiver compte ordinateur dont le mdp non changé depuis 3 mois
Bonsoir mehdy,
voici quelques liens :
4sysops.com/archives/get-adcomputer-disp...oup-with-powershell/
www.netwrix.com/how_to_list_all_computers_in_ou.html
voici quelques liens :
4sysops.com/archives/get-adcomputer-disp...oup-with-powershell/
www.netwrix.com/how_to_list_all_computers_in_ou.html
Connexion ou Créer un compte pour participer à la conversation.
- mehdy
- Auteur du sujet
- Hors Ligne
- Nouveau membre
-
Réduire
Plus d'informations
- Messages : 3
- Remerciements reçus 0
il y a 8 mois 1 semaine #32463
par mehdy
Réponse de mehdy sur le sujet Désactiver compte ordinateur dont le mdp non changé depuis 3 mois
Merci beaucoup, le script que j'ai rédigé vous semble fonctionnel ?
Connexion ou Créer un compte pour participer à la conversation.
- ageofempiresz
- Hors Ligne
- Membre senior
-
Réduire
Plus d'informations
- Messages : 40
- Remerciements reçus 0
il y a 8 mois 1 semaine #32464
par ageofempiresz
Réponse de ageofempiresz sur le sujet Désactiver compte ordinateur dont le mdp non changé depuis 3 mois
Pour moi, non. J'ai fait un test avec le paramètre -Filter avec une autre commande pour la date et cela ne fonctionne pas.
Il manque la recherche avec l'OU, il y a besoin du paramètre -SearchBase
Voici ce que je propose :
La partie disable-ADAccount, je ne l'ai pas testé. Elle est à vérifier s'il y a besoin ou non du paramètre -Identity
Il manque la recherche avec l'OU, il y a besoin du paramètre -SearchBase
Voici ce que je propose :
Get-ADComputer -SearchBase $TargetOU | Where-Object {$_.PasswordLastSet -lt $d} | Select-Object Name,PasswordLastSet | Disable-ADAccount -Identity $_.Name | Export-CSV -Path C:\temp\computer.csv -NoTypeInformation -Delimiter ';'La partie disable-ADAccount, je ne l'ai pas testé. Elle est à vérifier s'il y a besoin ou non du paramètre -Identity
Connexion ou Créer un compte pour participer à la conversation.
- forum
- PowerShell
- Entraide pour les initiés
- Désactiver compte ordinateur dont le mdp non changé depuis 3 mois
Temps de génération de la page : 0.075 secondes
- Vous êtes ici :
-
Accueil
-
forum
-
PowerShell
-
Entraide pour les initiés
- Désactiver compte ordinateur dont le mdp non changé depuis 3 mois