Vor einiger Zeit hatte ich ein AD mit mehreren Hundert Benutzern. Die Herausforderung war, festzustellen, welche Benutzer inaktiv sind, um diese später zu löschen. Das PS-AD-Module hat mir die nötigen Informationen bereitgestellt.
In diesem Artikel fasse ich kurz die wichtigsten PS-Befehle zusammen.

Das PowerShell-Module ActiveDirectory

Mit dem AD-Module kann alles über die PowerShell abgewickelt werden, was auch über das GUI möglich ist. Um das LastLogin-Attribut eines Users zu erhalten, musst du zuerst das Module importieren. Führe dazu den folgenden Befehle aus.

Import-Module ActiveDirectory

LastLogin eines bestimmten Benutzers abfragen

Dieser Befehl gibt den letzten Login mit Datum, Uhrzeit und den Benutzernamen aus:

Get-ADUser „Mustermann“ -Properties LastLogonDate | FT -Property Name, LastLogonDate -A

LastLogin für alle Benutzer abfragen

Es wäre sehr aufwändig, für jeden Benutzer die Abfrage gesondert durchzuführen, also fragen wir die Werte für alle Benutzer auf einmal ab:

Get-ADUser -Filter {(Enabled -eq $true)} -Properties LastLogonDate | select samaccountname, Name, LastLogonDate | Sort-Object LastLogonDate