Hallo zusammen,
wir möchten über ein Script unser AD nach Benutzerkonten durchsuchen, die nur dann in den Filter gelangen, wenn folgende Kriterien/Attribute erfüllt sind:
1 Bedingung:
msExchResourceDisplay-notlike"*"
wenn ja, dann
(description-notlike"*")-OR(description-notlike"abwesend")
wenn ja, dann
((lastlogondate-notlike"*"-ORlastlogondate-le$time)-AND(passwordlastset-le$time) -and (description-notlike"*"))
Das funzt auch mit folgendem Script:
$DaysInactive=90
$time
=(Get-Date).Adddays(-($DaysInactive))
(
Get-ADUser-filter{(((lastlogondate-notlike"*"-ORlastlogondate-le$time)-AND(passwordlastset-le$time))-AND(msExchResourceDisplay-notlike"*")-AND((description-notlike"*")-OR(description-notlike"abwesend"))-OR((description-notlike"*")-AND(msExchResourceDisplay-notlike"*")))}-SearchBase"OU=Test,.....,DC=local“-PropertiesLastLogonTimeStamp).DistinguishedName
Sprich, ist ein Eintrag im Attribut msExchResourceDisplaygesetzt,
ist alles danach egal.
Wenn nein, dann wird weiter geprüft, ob in der Beschreibung der Wert "abwesend" steht.
Nun gelangen aber in den Filter immer noch Userkonten, die aus anderen Gründen nicht gelöscht werden dürfen, auch wenn Sie in den Filter passen - z. B. User, welche 1x im Ahr von der Buchhaltung oder nur in Ausnahmesituationen benötigt werden und dann nicht neu erstellt werden dürfen.
Für diese User setze ich das Attribut "adminDescription".
Aber an welche Stelle des Gesamtscriptes muss ich nun den Filter (adminDescription -notlike "*") setzen, so dass auch meine Priorisierung passt.
Sprich, erst wenn die Filter "msExchResourceDisplay" -notlike "*" oderadminDescription -notlike "*" oder description -notlike "abwesend" mit TRUE beantwortet werden, DANN sollen anderen Filter abgefragt werden.
Kann mir hier jemand weiterhelfen?
Vielen vielen Dank...
Mit freundlichem Gruss - Harald Haas - MCSE Server Infrastructure 2012; MCTS Exchange Server 2010 Configuration;