Comandos Administração Active Directory

Habilita a execução de scripts Powershell localmente

set-ExecutionPolicy RemoteSigned

Desativa os computadores que não comunicam com o AD a 180 dias

$LastLogonDate= (Get-Date).AddDays(-180)
Get-ADComputer -Properties LastLogonTimeStamp -Filter {LastLogonTimeStamp -lt $LastLogonDate } -SearchBase 'OU=***caminh***' | Disable-ADAccount

Desativa as contas de usuários que não fazem logon a mais de 180 dias

$LastLogonDate= (Get-Date).AddDays(-180)
Get-ADUser -Properties LastLogonTimeStamp -Filter {LastLogonTimeStamp -lt $LastLogonDate } -SearchBase 'OU=***caminh***' | Disable-ADAccount

Lista nome e e-mail de todos os usuários do grupo

Get-ADGroup "Nome_Grupo" | Get-ADGroupMember -Recursive | Get-ADUser -Properties * | select description,mail | Export-Csv -Path "C:\nome_arquivo.csv" -NoTypeInformation