Question Désactiver compte ordinateur dont le mdp non changé depuis 3 mois

Bonjour,

J'aimerai désactivé les comptes ordinateur d'une OU spécifique à condition que le mot de passe n'a pas été changé lors des 3 derniers mois.
De plus cela doit être exporter dans un fichier excel.

voici ce que j'ai fais pour le moment : 

##Script permettant de désactiver les comptes ordinateur dont le mot de passe n'a pas été changé lors des 3 derniers mois.

# S'applique à l'OU transitPC
$TargetOU = "OU=TransitPC,DC=comptes,DC=rigolo,DC=jojo,DC=FR"

# Date = 3 Mois
$d = [DateTime]::Today.AddDays(-90)

Get-ADComputer -Filter '(PasswordLastSet -lt $d)' -Properties PasswordLastSet| ft Name,PasswordLastSet;E={[datetime]:} | Disable-ADAccount | Export-CSV -Path C:\temp\computer.csv -Delimiter ';'

Qu'en pensez-vous s'il vous plait ?

Amicalement

Bonsoir mehdy,
voici quelques liens :
4sysops.com/archives/get-adcomputer-disp...oup-with-powershell/
www.netwrix.com/how_to_list_all_computers_in_ou.html

Merci beaucoup, le script que j'ai rédigé vous semble fonctionnel ?

Pour moi, non. J'ai fait un test avec le paramètre -Filter avec une autre commande pour la date et cela ne fonctionne pas.
Il manque la recherche avec l'OU, il y a besoin du paramètre -SearchBase
Voici ce que je propose :
La partie disable-ADAccount, je ne l'ai pas testé. Elle est à vérifier s'il y a besoin ou non du paramètre -Identity