Hallo zusammen,
ich suche nach einer einfachen Möglichkeit per Powershell gesperrte AD-Accounts zu finden, welche bspw innerhalb der letzten 24 Stunden gesperrt wurden.
Grundsätzlich finde ich hiermit gesperrte AD-Accounts, bei welchen zumindest eine Anmeldung innerhalb der letzten 24 Stunden stattgefunden hat:
Search-ADAccount -LockedOut | Where-Object { $_.LastLogonDate -gt ((get-date) - (New-TimeSpan -hour 24)) }Nun würde ich aber statt "LastLogonDate" gerne das Attribut "LockoutTime" in gleicher Weise nutzen. Nur muss man hier erstmal das Format anpassen; vermutlich mit dem Befehl "w32tm /ntte ..."
Mein Ziel ist es, ein kleines Powershell-Script zu haben, mit welchem ich alle gesperrten AD-Accounts wieder entsperren kann, jedoch nur die Accounts, welche wie schon geschrieben innerhalb der letzten 24 Stunden (oder eine andere Zeitspanne) gesperrt wurden.
Danke schonmal für die Antwort(en) ;-)