728x90
반응형
Active Directory가 인사DB와 연동되어 있지 않아 수동으로 정리하기 위해 작성한 스크립트 입니다.
현재 시간 기준으로 2년 간 접속내역이 없는 사용자와 컴퓨터를 퇴직그룹 OU로 이동시켜
모니터링 후 정리하기 위해 만든 스크립트입니다.
Import-Module ActiveDirectory
# 검색할 OU의 경로를 지정합니다.
$searchBase = "OU=Users,DC=example,DC=com"
# 2년 이상 로그인하지 않은 사용자 계정을 검색합니다.
$inactiveUsers = Search-ADAccount -AccountInactive -TimeSpan 730 -UsersOnly -SearchBase $searchBase | where { $_.Enabled -eq $true }
# 분리할 OU의 경로를 지정합니다.
$disableOU = "OU=Disabled Users,DC=example,DC=com"
# 검색된 사용자 계정을 분리합니다.
foreach ($user in $inactiveUsers) {
Move-ADObject -Identity $user -TargetPath $disableOU
}
Write-Host "종료되었습니다."위 스크립트에서 $searchBase 변수에는 검색할 OU의 경로를 지정하고, $disableOU 변수에는 분리할 OU의 경로를 지정합니다. Search-ADAccount cmdlet을 사용하여 2년 이상 로그인하지 않은 사용자 계정을 검색하고, Move-ADObject cmdlet을 사용하여 검색된 사용자 계정을 $disableOU로 이동시킵니다.
스크립트를 실행할 때, 관리자 권한으로 실행시켜줘야 합니다.
반응형
'Windows_Server > bat & PowerShell 스크립트' 카테고리의 다른 글
| Windows 파일 서버 전체 폴더에서 특정 사용자 검색하는 파워쉘 스크립트 (0) | 2023.03.29 |
|---|---|
| Active Directory 암호 변경 기록 출력 스크립트 (0) | 2023.02.05 |
| Active Directory 사용자 패스워드 강제 변경 스크립트 (0) | 2023.02.05 |
| AD 계정 초기화 스크립트(PowerShell) (0) | 2023.02.04 |
| PC이름 변경 배치파일 (1) | 2022.03.16 |
| 재시작 배치 파일 (0) | 2021.11.19 |
댓글