如何找到自域功能級別提升到 2003 年之前一直處於非活動狀態的使用者？

我正在嘗試清除非活動帳戶，並發現大多數帳戶在我們的域功能級別提升到 2003 年之前一直處於非活動狀態。該lastLogonTimestamp屬性<Not Set>在所有這些帳戶上，並且DSQuery User -inactive #不會返回它們。

我怎樣才能找到這些不活躍的帳戶？

如果我使用 檢索帳戶列表lastLogonTimestamp <Not Set>，該列表是否會成為死帳戶的可靠指標？

這是來自我的手機，如果有輕微的語法錯誤，請原諒我：

get-aduser -Filter lastlogontimestamp -eq $null -properties lastlogontimestamp

應該踢回你正在尋找的東西。LastLogonTimestamp 為空值意味著該帳戶自 DFL 提出以來尚未登錄，因此這是搜尋它們的可靠方法，正如您似乎已經發現的那樣。

您還應該能夠使用 ADUC 的“已保存查詢”功能來搜尋它，但我不確定搜尋空屬性所需的確切語法 - 我更喜歡 PowerShell。

引用自：https://serverfault.com/questions/471861