Например, найти компьютеры, подключавшиеся месяц назад.

tentakle, можно в командной строке:
dsquery computer -limit 0 -inactive 5

Можно. А можно и в ADUC'e.

Можно. А можно и в ADUC'e. »
Это вопрос или утверждение? тогда собственно в чём вопрос?

Вопрос в том, как сделать это в ADUC'е.

Если его не удалили, то обычный поиск его может выявить, а если стерли, то только через ADSI Edit (На счёт последнего могу ошибаться, тогда только специальными утилитами)

Вопрос в том, как сделать это в ADUC'е. »
вначале нужно сделать не там... а в гугле задать вопрос вроде:

"LDAP запрос неактивных компьютеров"

прочитать с десяток тем и найти нужную (http://forum.ixbt.com/post.cgi?id=print:7:37756) , в которой найти тот самый LDAP запрос:

(&(objectCategory=computer)(whenChanged<=20120817000000.0Z))

он соответствует:

dsquery computer -limit 0 -inactive 5

Я надеюсь, что вы знаете куда его писать..

прочитать с десяток тем и найти нужную , в которой найти тот самый LDAP запрос: »
Отлично. И если я через 2 года обращусь по этому же запросу он мне выведет компьютеры, которые не включались месяц?

Я надеюсь, вы понимаете разницу между "не включались 5 недель" и "не включались с такого-то числа".

Я надеюсь, вы понимаете разницу между "не включались 5 недель" и "не включались с такого-то числа". »
сложно отсчитать 5 недель назад?

сложно отсчитать 5 недель назад? »
Задам вопрос по-другому: вы не знаете как сделать такой запрос или возможности системы это не позволяют?

Задам вопрос по-другому: вы не знаете как сделать такой запрос или возможности системы это не позволяют? »
ничего не понял... какой запрос? какие возможности? что не позволяют?

>fxd
Задам вопрос по-другому, для специалистов гугла: вы не знаете, как сделать запрос в Active Directory Users and Computers для нахождения учетных записей компьютеров, не подключавшихся 159 недель назад, или в Windows Server 2008 R2 нет возможности сделать запрос в Active Directory Users and Computers для нахождения учетных записей компьютеров, не подключавшихся 159 недель назад?

(&(&(&(objectCategory=computer)(lastLogonTimestamp<=129911832000000000)))) - 15 дней
(&(&(&(objectCategory=computer)(lastLogonTimestamp<=129898872000000000)))) - 30 дней
(&(&(&(objectCategory=computer)(lastLogonTimestamp<=129872952000000000)))) - 60 дней
(&(&(&(objectCategory=computer)(lastLogonTimestamp<=129847032000000000)))) - 90 дней
(&(&(&(objectCategory=computer)(lastLogonTimestamp<=129821112000000000)))) - 120 дней
(&(&(&(objectCategory=computer)(lastLogonTimestamp<=129769308000000000)))) - 180 дней

Если кто найдёт связь между значениями lastLogonTimestamp и днями - скажите плиз. я пока не нашёл.
нашёл вот только что. значение 0 соответствует - 01.01.1601 01:00:00 :) кто-нить знает, с чем эта дата связана у микрософта?
далее одна секунда - десять миллионов 10 000 000

вообщем, tentakle, я показал вам в какую сторону смотреть. LDAP запросы.


у вас задача какая? найти и удалить?

dsquery computer -limit 0 -inactive 159 | dsrm и возможно что-то ещё.

есть ещё вариант:

dsquery computer -inactive -159 -limit 0 | dsmove -newparent "OU=OldComputers,DC=dc,DC=local"

заходите в ненаглядный свой ADUC и все неактивные компы в OU OldComputers

так же можно эти компы добавить в группу и смотреть в ней. Это если на случай кто "объявится", а политики привязаны к старой OU, которую никто не помнит.

всё. вот вам для ADUC, но вначале нужно выполнить одну команду в PowerShell.
((Get-Date (Get-Date -Format d)).AddDays(-X)).ToFileTime()
где Х - количество дней. 159 недель это примерно 4775 дней. После команды мы получим число 125805240000000000, и уже его вставляем в ADUC:
(&(&(&(objectCategory=computer)(lastLogon<=125805240000000000))))