ForEach 개체 루프의 중첩 IF 문

Question

현재 특정 그룹의 구성원이 지난 30 일 동안 AD에 로그인하지 않은 것을 확인하려고합니다. 그룹의 모든 사용자를 반환 할 수 있지만이 Foreach - 개체 루프에 파이핑 할 때 문제가 있습니다.

import-module activedirectory 

$DaysInactive = 30 
$time = (Get-Date).Adddays(-($DaysInactive)) 

get-adgroupmember -identity "Remote Users" | foreach-object { 
    if ($_.LastLogonDate -lt $time) { 
     write-host $_.SamAccountName 
    } 
} 

나는 문제가 LastLogonDate를 호출하고 그 결과로 내가 그것을 인식하지 않다는 오류를받을 때 내가 AD 사용자 속성을 사용하고 있다고 생각합니다. 루프 내에서 get-aduser cmdlet가 필요하다고 생각하지만 -filter의 값으로 보낼 내용을 확신 할 수 없습니다.

에서 PowerShell이 ​​모든 구성원을 검색 할 때 결과 집합을 배열에 배치합니까? 그렇다면 마지막 로그온 날짜의 값을 어떻게 검색 할 수 있습니까?

Answer 1

이와 비슷한?

Get-ADGroupMember -recursive -identity "Remote Desktop" | 
    Where { $_.objectClass -eq "user" } | 
    Get-ADUser -properties SamAccountName, LastLogonDate | 
    Where { $_.LastLogonDate -lt $time } | 
    select SamAccountName 

• 필터 밖으로 그룹
• 난 당신이 중첩 된 모든 회원을 원하는 것 같아요?
• 부하 LastLogonDate

Answer 2

좋아, 나는 그것이 커프 떨어져 그래서 이것을 완전히 테스트 할 시간이 없다, 그러나 이것은 당신이 올바른 방향으로 가야한다 :

import-module activedirectory 

$DaysInactive = 30 
$time = (Get-Date).Adddays(-($DaysInactive)) 

$users = get-adgroupmember -identity "Remote Users" 
foreach($user in $users){ 
    $lastLogin = (Get-ADUser $user -Property LastLogonDate).LastLogonDate 
    if($lastLogin -lt $time){ 
     Write-Host $user.SamAccountName 
    } 
}