查询长期未登录AD的用户

可以使用dsquery命令查询，并使用管道dsrm删除。

但是还是建议你生产环境下先查询，确认无误后再删除。比较保险。

dsquery命令用法。

dsquery computer -inactive 4  查询超过四周未登录的计算机

dsquery user -inactive 4- -- ---查询超过四周未登录的用户

具体说明可以使用dsquery /?和dsquery computer /?查询。

建议步骤先使用

1. Login DC or DBC

2. dsquery user -inactive 12>d:\invalid_12.csv  导出12周未登录的用户记录查看。

3. dsquery user -inactive 12 | dsrm 确认无误后使用，命令删除。

需要注意的是:

1. 域功能级别必须是Windows Server 2003才可以使用上述命令否则会报错。无法查询。

2. 此外，只有在用户至少登录过域一次后，lastLogonTimestamp属性值才会被初始化,
否则该值为NULL，dsquery 是不会去查询NULL，因为无法确定last logon time

Dsquery MS-KB
http://technet.microsoft.com/zh-cn/library/cc732952(WS.10).aspx
Dsrm MS-KB
http://technet.microsoft.com/en-us/library/cc731865(WS.10).aspx
-----------------------------------
同样可以使用第三方工具，例如：
http://worlddownloads.quest.com.edgesuite.net/Repository/www.quest.com/latest_versions/Reporter_601.zip