Ein simples Script, um Benutzer zu disablen, die seit über 365 Tagen abgelaufen sind.
Benötigt werden die Quest Cmdlets.
$ou = "OU=xx,DC=xx,DC=xx,DC=xx"
Get-QADUser -ExpiredFor 365 -enabled -SearchRoot $OU |
Remove-QADMemberOf -RemoveAll |
Format-Table Name, DN, AccountExpires -AutoSize
Get-QADUser -ExpiredFor 365 -enabled -SearchRoot $OU |
Disable-QADUser|
Format-Table Name, DN, AccountExpires -AutoSize | Out-File C:\Bin\Disabled-Users.txt