Não é uma resposta exata, mas eu estive nesse caminho, e há formas do PowerShell e da VBS de obter essa informação (e talvez alguém publique essas respostas também), mas no final eu encontrei usando um utilitário que foi projetado para que a tarefa fosse muito mais fácil.
Para esse fim, obtenha uma cópia do AD Tidy . Ele pode localizar contas de usuários e máquinas que não fizeram login no AD por um determinado período de tempo e, opcionalmente, movê-las para uma UO diferente (etc.).
Tem uma versão "Standard" gratuita e paga. Não tenho certeza do que está na versão Standard que não está no Free, mas para encontrar contas inativas por idade e movê-las para uma nova UO, a versão Free (atualmente usando 2.1.7) funciona perfeitamente da minha experiência.
Nota: Eu não tenho nenhuma relação com o software / empresa além de usar a versão gratuita de seu produto. :)