![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(38.4, 75%, 13%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EAC%3C/text%3E%3C/svg%3E)
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
Olá, Alcione Carvalho,
Obrigado por postar no Microsoft Q&A.
Infelizmente, não encontrei uma política de grupo para desativar usuários inativos do AD no Windows Server 2012 R2.
No entanto, você pode usar um script do PowerShell como o abaixo para fazer isso.
$inactiveDays = 90
$disableDate=(Get-Date).AddDays(-($inactiveDays))
Get-ADUser -Filter * -Properties lastlogondate|select name,lastlogondate
$OU = "OU=myOU,DC=myDomain,DC=lab"
Get-Aduser -Filter {lastlogon -lt $disableDate} -SearchBase $OU | Disable-ADAccount
Esse script desabilita os usuários do AD na OU “OU=myOU,DC=myDomain,DC=lab” que não fizeram login por 90 dias. Você mesmo pode modificar as variáveis $inactiveDays e $OU. Você pode criar uma tarefa agendada para executar esse script como administrador do domínio se não quiser executá-lo manualmente todas as vezes.
Com os melhores cumprimentos,
Ian Xue
Se a resposta for útil, clique em “Aceitar resposta” e dê um voto positivo.