O @ansgar está correto, o AD armazena apenas o horário do último logon (lastlogontimestamp) para cada conta. Se isso for suficiente para você, aqui está um script rápido que extrai o valor lastlogontimestamp para cada usuário:
$a = [adsisearcher]'(&(objectcategory=user)(objectclass=user))'
$a.PageSize = 1000
[void]$a.PropertiesToLoad.Add('name')
[void]$a.PropertiesToLoad.Add('lastlogontimestamp')
$a.FindAll() | ForEach-Object {
$op = '' | select name,llts
$op.name = $_.properties.name[0]
if($_.properties.lastlogontimestamp)
{
$op.llts=[datetime]::fromfiletime($_.properties.lastlogontimestamp[0])
}
else
{
$op.llts=$null
}
$op
} | Format-Table -AutoSize