Letzter Login-Zeitpunkt eines Benutzers im AD auslesen

Vor einiger Zeit hatte ich ein AD mit mehreren Hundert Benutzern. Die Herausforderung war, festzustellen, welche Benutzer inaktiv sind, um diese später zu löschen. Das PS-AD-Module hat mir die nötigen Informationen bereitgestellt.
In diesem Artikel fasse ich kurz die wichtigsten PS-Befehle zusammen.

Das PowerShell-Module ActiveDirectory

Mit dem AD-Module kann alles über die PowerShell abgewickelt werden, was auch über das GUI möglich ist. Um das LastLogin-Attribut eines Users zu erhalten, musst du zuerst das Module importieren. Führe dazu den folgenden Befehle aus.

Import-Module ActiveDirectory

LastLogin eines bestimmten Benutzers abfragen

Dieser Befehl gibt den letzten Login mit Datum, Uhrzeit und den Benutzernamen aus:

Get-ADUser „Mustermann“ -Properties LastLogonDate | FT -Property Name, LastLogonDate -A

LastLogin für alle Benutzer abfragen

Es wäre sehr aufwändig, für jeden Benutzer die Abfrage gesondert durchzuführen, also fragen wir die Werte für alle Benutzer auf einmal ab:

Get-ADUser -Filter {(Enabled -eq $true)} -Properties LastLogonDate | select samaccountname, Name, LastLogonDate | Sort-Object LastLogonDate