Olá, hoje vamos ver com uma dica rápida, como buscar no AD computadores inativos há mais de 45 dias. É uma tarefa simples, porem muito importante porque faz uma “Faxina” no AD.
Primeiro vamos definir o periodo da busca, no exemplo abaixo usamos Get-Date com um de seus metodos, o AddDays(), e iremos adicionar com ele –45 dias para fazer a busca retroativa.
$days = (get-date).AddDays(–45)
Feito isso vamos fazer a busca agora. Sabemos que o Hash de senha da conta computador deve, obrigatoriamente ser substituida após 30 dias, este processo é feito automaticamente durante o logon da conta de computador, caso esta senha nao seja substituida, a conta de computador perde a “relação de confiança” com o Active Directory, portanto podemos considerar como segura uma busca de –45 dias. O atributo que contem essa informação é o PasswordLasrSet, entao vamos filtrar os computadores que a data da ultima troca de senha seja inferior ou igual a( –le) –45 dias.
Get-ADComputer -Filter { PasswordLastSet -le $days } -Properties PasswordLastSet
Pronto, com isso voce irá obter todos os computadores antigos e poderá fazer uma limpeza rapida.
Dependendo do procedimento que você adotar isso pode ser adicionado a um script e esta limpeza pode ser feita automaticamente se adicionado a uma tarefa agendada no Windows.
Dúvidas? Comentarios? Comente!
Até a proxima!