Все доброго времени суток.
Возникла необходимость найти неиспользуемые учетные записи в домене.
Попробовал так dsquery user domainroot -name * -inactive 3. Получил ошибку, что такие запросы домен не поддерживает.
Поднял режим работы домена и леса до Windows 2003, опять попробовал этой же командой, ошибки не получил, но и ничего другого тоже. Просто переход на новую строку приглашения, и все.
Так же не удается что-либо получить через PowerShell Module.
При запросе компьютеров, неактивных 90 дней Search-ADaccount -AccountInactive -Timespan 90 -ComputersOnly выдает все компьютеры домена без исключения. Судя по всему не получает LastLogonDate.
При попытке сделать сохраненный запрос в оснастке выдает ошибку, как на приложенном скриншоте.
Контроллер домена на W2008R2.
Подскажите, пожалуйста, кто знает, в чем проблема.

Search-ADaccount -AccountInactive -Timespan 90 -ComputersOnly »
Кавычки обязательны в данной команде: Search-ADaccount -AccountInactive -Timespan "90" -ComputersOnly

Кавычки поставил. Все равно выдал все компы из домена, включая те, что 100% каждый день в сети.
Даже контроллеры домена в список попали.

Даже контроллеры домена в список попали. »
Покажите вывод всех параметров для одной записи из результатов выполенения команды.

AccountExpirationDate :
DistinguishedName : CN=EVENINGSUP,CN=Computers,DC=colvir,DC=ru
Enabled : True
LastLogonDate :
LockedOut : False
Name : EVENINGSUP
ObjectClass : computer
ObjectGUID : d2f008ae-a55c-4ee1-8d2e-801d51a404f1
PasswordExpired : False
PasswordNeverExpires : False
SamAccountName : EVENINGSUP$
SID : S-1-5-21-1838402652-1095748026-3920259944-5124
UserPrincipalName :

Мне вот тут не нравится , что LastLogonDate пусто.
Такое впечатление, что из-за того что он не может получить этот параметр все проблемы и возникают.
Но, вот почему он не может его получить?

Но, вот почему он не может его получить? »
Поднял режим работы домена и леса до Windows 2003, опять попробовал этой же командой, ошибки не получил »
После данной операции Вы перезагружали КД и компьютеры?

Опс.
Не перезагружал.
Точнее перезагружен был только один - резервный.
Основной не перезагружал.

Точнее перезагружен был только один - резервный.
Основной не перезагружал. »
Перезагрузите один из клиентских компьютеров и посмотрите будет ли у него заполняться параметр LastLogonDate.

Вот оно что.
Точно.
Изменил запрос на
get-adcomputer -properties lastLogonDate -filter * | where { $_.lastLogonDate -lt (get-date).addmonths(-0) } | FT Name,LastLogonDate
и в списке появились все компы вообще, но дата была только у тех, которые перезагружались.
Как я понимаю, чтобы получить правильную картину, нужно будет перезагрузить все доступные компы.
Спасибо за помощь.
А dsquery по той же причине не работает?

dsquery user domainroot -name * -inactive 3 »
Так Вам нужен список компьютеров или пользователей? Для компьютеров необходимо использовать команду:dsquery computer -inactive 3.

И компьютеров и пользователей.
Надо же - вдруг стали создаваться запросы...