Una labor del Administrador de nuestro Active Directory es la limpieza de Active Directory.
En este caso cuentas que ya han caducado.
Search-ADAccount -AccountInactive -DateTime ((get-date).adddays(-90)) | FT Name, AccountExpirationDate
En este caso son los ultimos 3 meses. Lo podemos cambiar por -30, ’15, … etc según nuestro criterio.
Search-ADAccount -AccountExpired | Ft Name, AccountExpirationDate
Otra forma de verlo. Solo nos indica las que estan expiradas.
Search-ADAccount -AccountExpired | Sort-Object | format-table Name,LastLogonDate
Podemos saber también si se han logueado en el dominio las cuentas expiradas.
Ya veremos mas adelante como pasarlo a un fichero txt o csv.