Da in unserem AD jede Menge alter Quatsch steht und wir bei unserer Remote-Drucker-Lösung so langsam an die Anzahl der maximalen Lizenzen kamen, musste ein wenig aufgeräumt werden.

Für erste Arbeiten verwende ich dabei mehrere Powershell-Einzeiler:

1. Auflistung aller deaktivierten Benutzer-Accounts:

Search-ADAccount –AccountDisabled –UsersOnly –ResultPageSize 2000 –ResultSetSize $null | Select-Object SamAccountName, DistinguishedName | Export-CSV “C:\deaktivierte_benutzer.CSV” -NoTypeInformation

2. Auflistung aller abgelaufenen Benutzer-Accounts:

Search-ADAccount -AccountExpired -UsersOnly -ResultPageSize 2000 -resultSetSize $null| Select-Object Name, SamAccountName, DistinguishedName | Export-CSV “C:\abgelaufene_benutzer.CSV” -NoTypeInformation

3. Deaktivierung aller abgelaufenen Accounts

Search-ADAccount -AccountExpired -UsersOnly | Where-Object {$_.Enabled} | Disable-ADAccount