コンピューターアカウントが持っている属性の「pwdLastSet」は、ドメインコントローラーと通信していれば、1カ月ごとに自動更新される項目です。
つまり、この値が一定期間より古ければ、使用されていないコンピュータアカウントであると判断できます。
仮に、2か月間「pwdLastSet」が更新されていないコンピューターを「現在使用されていないコンピューター」と定義するのであれば、以下の様に PowerShell でリストアップする事が出来ます。
# 2か月前の日付
$LastDate = (Get-Date).AddMonths(-2)
# File Time に変換
$LastFileTime = $LastDate.ToFileTime()
# パスワードが(2か月)変更されていないコンピューターアカウント
Get-ADComputer
-Filter {pwdLastSet -lt $LastFileTime}
Copyright © MURA All rights reserved.