Приветствую экспертов! :bow:
В моем предыдущем топике (http://forum.oszone.net/thread-280959.html) я спрашивал о том как получить компы, которые удовлетворяют определенным условиям и получил варианты решения.
Теперь же встала другая задача. Требуется компы, которые нашлись по скрипту ниже, переместить в другой контейнер в домене и еще деактивировать (отключить учетную запись).

$wcdate = "{0:yyyMMddHHmmss}.Z" -f (Get-Date).AddDays(-28)
$lldate = (Get-Date).AddDays(-28).ToFileTime()
Get-ADComputer -Filter "whenChanged -lt '$wcdate' -and lastlogondate -lt '$lldate' -and OperatingSystem -notlike '*Server*'" -Properties Name, IPv4Address, whenchanged, operatingsystem, lastlogondate, canonicalname, OperatingSystemServicePack | Out-GridView


Я порылся в инете и нашел примеры как перемещать (пример ниже)...

get-adcomputer win7-c1 | Move-ADObject -TargetPath 'ou=charlotte,dc=iammred,dc=net'


...и как отключать (скрипт ниже)

$then = (Get-Date).AddDays(-60) # The 60 is the number of days from today since the last logon.
Get-ADComputer -Property Name,lastLogonDate -Filter {lastLogonDate -lt $then} | Set-ADComputer -Enabled $false


Но у меня не хватает опыта и ума их объединить. Я так понимаю, что надо как-то синтаксически правильно связать. Кто поможет с этим?

$wcdate = "{0:yyyMMddHHmmss}.Z" -f (Get-Date).AddDays(-28)
$lldate = (Get-Date).AddDays(-28).ToFileTime()
Get-ADComputer -Filter "whenChanged -lt '$wcdate' -and lastlogondate -lt '$lldate' -and OperatingSystem -notlike '*Server*'" |
Set-ADComputer -Enabled $false -PassThru | Move-ADObject -TargetPath 'ou=charlotte,dc=iammred,dc=net'

Kazun, спасибо, буду пробовать.

в другую группу в домене »
-TargetPath 'ou=charlotte,dc=iammred,dc=net' »
«OU» — это никак не «группы».

Неадекват, попутный вопрос - а можно как-то еще в конце получить вывод в gridview того, что он переместил и отключил? Или там просто надо добавить out-gridview?

Iska, да, я не то слово написал, пардон. Не группа, а контейнер, конечно же.

Заменить Move-ADObject -TargetPath 'ou=charlotte,dc=iammred,dc=net' на:
Move-ADObject -TargetPath 'ou=charlotte,dc=iammred,dc=net' -PassThru | Out-GridView

Kazun, спасибо, теперь буду тестировать.

Поменял скрипт немного и он перестал работать. Я где-то ошибся, но не пойму где именно.

$wcdate = "{0:yyyMMddHHmmss}.Z" -f (Get-Date).AddDays(-372)
$lldate = (Get-Date).AddDays(-372).ToFileTime()
Get-ADComputer -Filter "whenChanged -lt '$wcdate' -and lastlogondate -lt '$lldate' -and OperatingSystem -notlike '*Server*' -and CanonicalName -notlike '*srv*'" -Properties Name, IPv4Address, whenchanged, operatingsystem, lastlogondate, canonicalname, OperatingSystemServicePack | Out-GridView

CanonicalName -notlike '*srv*'" -Нельзя использовать, поэтому удалить.

Kazun, я подозревал что-то подобное... А почему нельзя и как тогда мне сделать фильтр по имени контейнера? Использовать distinguished name можно?

В фильтр с like distinguishedname нельзя использовать.

Get-ADUser ... | Where {$_.distinguishedname -notlike '*srv*'} | Out-GridView

Kazun, спасибо, теперь все работает.

:bow:
Приветствую снова экспертов. Помогите, пожалуйста, с корректировкой кода

$wcdate = "{0:yyyMMddHHmmss}.Z" -f (Get-Date).AddDays(-31)
$lldate = (Get-Date).AddDays(-31).ToFileTime()
Get-ADComputer -Filter "whenChanged -lt '$wcdate' -and lastlogondate -lt '$lldate' -and OperatingSystem -notlike '*Server*'" | Where {$_.distinguishedname -notlike '*srv*'} | Set-ADComputer -Enabled $false -PassThru | Move-ADObject -TargetPath 'ou=Inactive_Computers,dc=domain,dc=ru' -PassThru | Out-GridView


Хочу добавить туда еще такую команду: Where {$_.distinguishedname -notlike '*Inactive_Computers*'}, но не знаю как ее синтаксически объединить с предыдущей чтобы оба условия выполнялись по логическому AND.

Заменить Where {$_.distinguishedname -notlike '*srv*'} на :
Where {$_.distinguishedname -notlike '*srv*' -or $_.distinguishedname -notlike '*Inactive_Computers*'}

Kazun, спасибо, протестирую.

После редактирования и запуска сценария стало все еще хуже и непонятней. Запускаю сценарий:

$wcdate = "{0:yyyMMddHHmmss}.Z" -f (Get-Date).AddDays(-31)
$lldate = (Get-Date).AddDays(-31).ToFileTime()
Get-ADComputer -Filter "whenChanged -lt '$wcdate' -and lastlogondate -lt '$lldate' -and OperatingSystem -notlike '*Server*'" | Where {$_.distinguishedname -notlike '*srv*' -and $_.distinguishedname -notlike '*Inactive_Computers*' -and $_.ProtectedFromAccidentalDeletion -eq $false} | Set-ADComputer -Enabled $false -PassThru | Move-ADObject -TargetPath 'ou=Inactive_Computers,dc=domain,dc=ru' -PassThru | Out-GridView


И сценарий ничего не выдает. Ни ошибок ни уведомлений. В чем может быть проблема?

Get-ADComputer ..... -Properties ProtectedFromAccidentalDeletion

Kazun, Я не очень понял ваше сообщение. Мне надо эту строку добавить в конце или в ней ошибка или я неправильно что-то написал?

Суть в том, чтобы скрипт не трогал объекты, защищенные от удаления. Если убрать это требование, то скрипт запинается и останавливает свою работу на таких объектах.

Попробовал в скрипте убрать перенос чтобы он просто вывел машины-кандидаты, но все равно не работает.

Я иногда в замешательстве, что добавление -Properties ProtectedFromAccidentalDeletion может вызвать такие проблемы:

Get-ADComputer -Filter "whenChanged -lt '$wcdate' -and lastlogondate -lt '$lldate' -and OperatingSystem -notlike '*Server*'" -Properties ProtectedFromAccidentalDeletion