Ein simples Script, um Benutzer zu disablen, die seit über 365 Tagen abgelaufen sind.

Benötigt werden die Quest Cmdlets.



$ou = "OU=xx,DC=xx,DC=xx,DC=xx"

           

Get-QADUser -ExpiredFor 365 -enabled -SearchRoot $OU |

Remove-QADMemberOf -RemoveAll |

Format-Table Name, DN, AccountExpires -AutoSize

Get-QADUser -ExpiredFor 365 -enabled -SearchRoot $OU |

Disable-QADUser|

Format-Table Name, DN, AccountExpires -AutoSize | Out-File C:\Bin\Disabled-Users.txt