Import-Module ActiveDirectory
#Grundeinstellungen
$timerange = (Get-Date).AddDays(-180) # 180 Tage
$logpad = "C:\temp\log"
$logdatei = $logpad + (get-date -Format yyyy-MM-dd) + "-auto-disabled-computers.txt"
#Alle Computer auflisten
$computers = Get-ADComputer -Properties LastLogonDate -Filter {LastLogonDate -lt $timerange -and Enabled -eq $true}
#Alle Computer auflisten mit OU Filter
#$computers = Get-ADComputer -SearchBase "OU=Computer,DC=MeinDomäne,DC=de" -Properties LastLogonDate -Filter {LastLogonDate -lt $timerange -and Enabled -eq $true}
#Erstelle Logdatei
if ($computers.count -gt 0){
New-Item -ItemType File -Path $logdatei -Force
}
#Deaktiviere Computerobjekte welche über $timerange liegen
foreach ($item in $computers){
#Disable-ADAccount -Identity $item.SamAccountName
#Write logfile
$item.SamAccountName + " " + $item.LastLogonDate | Out-File $logdatei -Append
}
#Information per Mail versenden
#if ($computers.count -gt 0){
#Send-MailMessage -SmtpServer "smtpserver.MeinDomäne.de" -Subject ([string]$computers.count + " Computer wurden im AD deaktiviert") -Attachments $logdatei -To empfaenger@MeinDomäne.de -From no-reply@MeinDomäne.de -body "Bitte folgende Computerkonten im Anhang pruefen." -Encoding UTF8
#}
