Estou tentando escrever um dsquery único que me dirá quais sistemas estão conectados ao nosso domínio nas últimas 26 semanas que estão executando o XP, para que possamos descobrir o que precisamos eliminar ao longo dos próximos dois meses.
O problema que estou enfrentando atualmente é que quando eu faço um dsquery para encontrar sistemas executando o Windows XP, ele volta com uma lista de sistemas, alguns dos quais eu sei que não estão ativos e que precisam ser removidos como objetos AD ( essa é outra questão, por favor me poupe da melhor prática / palestra de segurança ... uma coisa de cada vez).
Estou usando a consulta abaixo para encontrar sistemas que executam o Windows XP e enviá-los para um arquivo de texto:
dsquery * domainroot -filter "(&(objectCategory=computer)(operatingSystem=Windows XP*))" -limit 1000 > c:\XP_Machines.txt
Eu quero adicionar a essa consulta que informará quais dos sistemas da saída acima se conectaram à rede nas últimas 26 semanas.
Eu sei encontrar sistemas que não estão conectados nas últimas 26 semanas que posso executar:
dsquery computer -inactive 26
No entanto, não sei como encontrar quais sistemas estiveram ativos nas últimas 26 semanas como um subconjunto da saída do sistema que executa o Windows XP.
Agradecemos antecipadamente pela sua ajuda.
Observação: se houver uma maneira melhor de fazer isso usando o PowerShell, também estou aberto a isso.
Adicione o atributo lastLogonTimestamp ao seu filtro e obtenha o valor numérico para lastLogonTimestamp há seis meses. Exemplo:
dsquery * domainRoot -filter "(&(objectCategory=computer)(operatingSystem=Windows XP*)(lastLogonTimestamp<=130200503900000000))" -limit 1000
130200503900000000 é o valor para 2013-08-03 20:39:50
No PowerShell, você pode obter o fileTime numérico da seguinte forma:
[datetime]::Now.AddDays(-180).ToFileTime()
Tags active-directory dsquery