Kurumsal Active Directory Domain ortamlarında işten çıkan kullanıcıların belirli bir süre kurallar gereği hesaplarını silmemek ve şifrelerini değiştirerek devre dışı bırakmak gerekmektedir,yoğun kullanıcısı olan ortamlarda bu tarz hesapları bulmak için AD Query bölümünde power shell scripti bulunmaktadır.Bunun aktif hale gelmesi için Active Directory Users and Computers'i açıp,saved querys bölümü üzerinde sağ click yaparak,define query kısmına gelip burada ki açılır menü'den,custom search ve Advanced bölümüne girerek Enter LDAP Query alanına aşağıda bulunan script'i ekleyip kaydetmeliyiz:
(&(objectCategory=person)(objectClass=user)(userAccountControl:1.2.840.113556.1.4.803:=2))
Ardından Active Directory Disable(bu ismi verdik) alanına baktıgımızda devre dışı kullanıcıları görebileceğiz.
