Não há mecanismo embutido para fazer isso com contas locais.
Se eu quisesse fazer algo assim sem usar o AD, criaria algum tipo de script para verificar se o usuário estava aparecendo no log de eventos de segurança nos últimos 90 dias.
Precisa de uma maneira de identificar e desativar automaticamente as contas após 90 dias de inatividade. O ambiente é o Windows Server 2008 e o Active Directory não é usado. Acho scripts para fazer isso quando o AD é usado, mas nada de outra forma.
Não há mecanismo embutido para fazer isso com contas locais.
Se eu quisesse fazer algo assim sem usar o AD, criaria algum tipo de script para verificar se o usuário estava aparecendo no log de eventos de segurança nos últimos 90 dias.
Existe um módulo powershell no repositório technet para o usuário local mgmt. Eu não trabalhei com isso, mas parece fazer o que você precisa. Ele pode ser encontrado aqui: link .
Este snippet pode ajudar você a começar:
get-localuser mypc\greg |select name,lastlogin
Name LastLogin
---- ---------
Greg 6/13/2012 6:35:56 PM
Tags windows-server-2008