Letzter Login-Zeitpunkt eines Benutzers im AD auslesen
![Letzter Login-Zeitpunkt eines Benutzers im AD auslesen](/content/images/size/w1200/wordpress/windows-server-thumb.png)
Vor einiger Zeit hatte ich ein AD mit mehreren Hundert Benutzern. Die Herausforderung war, festzustellen, welche Benutzer inaktiv sind, um diese später zu löschen. Das PS-AD-Module hat mir die nötigen Informationen bereitgestellt.
In diesem Artikel fasse ich kurz die wichtigsten PS-Befehle zusammen.
Das PowerShell-Module ActiveDirectory
Mit dem AD-Module kann alles über die PowerShell abgewickelt werden, was auch über das GUI möglich ist. Um das LastLogin-Attribut eines Users zu erhalten, musst du zuerst das Module importieren. Führe dazu den folgenden Befehle aus.
Import-Module ActiveDirectory
LastLogin eines bestimmten Benutzers abfragen
Dieser Befehl gibt den letzten Login mit Datum, Uhrzeit und den Benutzernamen aus:
Get-ADUser „Mustermann“ -Properties LastLogonDate | FT -Property Name, LastLogonDate -A
LastLogin für alle Benutzer abfragen
Es wäre sehr aufwändig, für jeden Benutzer die Abfrage gesondert durchzuführen, also fragen wir die Werte für alle Benutzer auf einmal ab:
Get-ADUser -Filter {(Enabled -eq $true)} -Properties LastLogonDate | select samaccountname, Name, LastLogonDate | Sort-Object LastLogonDate