Вы также можете отключить учетную запись Active Directory с помощью командлета PowerShell Disable-ADAccount.
Установите модуль и импортируйте его в сеанс PS с помощью команды:
Import-Module ActiveDirectory
Чтобы отключить учетную запись пользователя jbrion, выполните команду:
Disable-ADAccount -Identity jbrion
Чтобы запросить подтверждение отключения учетной записи, вы можете добавить параметр –Confirm.
Убедитесь, что учетная запись отключена (Enabled = False):
Get-ADUser jbrion |select name,enabled
Командлет Disable-ADAccount можно использовать для отключения как компьютера, так и учетной записи пользователя или службы в домене.
Следующие параметры объекта AD могут быть указаны в качестве аргумента -Identity:
- Distinguished Name
- GUID (objectGUID)
- objectSid
- sAMAccountName
Подсказка. Чтобы включить учетную запись, используйте команду: Get-ADUser jbrion | Enable-ADAccount
Чтобы отключить все учетные записи компьютеров в определенном подразделении:
Get-ADUser -Filter 'Name -like "*"' -SearchBase "OU=Laptops,OU=NY,OU=USA,DC=theitbros,DC=com" | Disable-ADAccount
Чтобы найти все отключенные учетные записи компьютеров в домене, используйте команду:
Search-ADAccount -AccountDisabled -ComputersOnly|select Name,LastLogonDate,Enabled
Чтобы отобразить список учетных записей пользователей:
Подсказка. Вы можете узнать больше о специальном сервисе AD account krbtgt.
С PowerShell вы можете отключить несколько учетных записей AD.
Для этого создайте текстовый файл со списком учетных записей пользователей, которые вы хотите отключить.
Затем вы можете отключить все учетные записи пользователей из txt-файла, используя следующий скрипт PowerShell:
$users=Get-Content c:\ps\users.txt ForEach ($user in $users) { Disable-ADAccount -Identity $($user.name) } Similarly, you can disable computer accounts: $computers= Get-Content c:\ps\computers.txt ForEach ($computer in $computers) { Disable-ADAccount -Identity "$($computer.name)$" }
С помощью командлета Search-ADAccount вы можете найти все неактивные учетные записи в домене и сразу отключить их.
Например, вы захотите отключить всех пользователей, которые не входили в домен более 3 месяцев.
$timespan = New-Timespan -Days 90 Search-ADAccount -UsersOnly -AccountInactive -TimeSpan $timespan | Disable-ADAccount
Disable-ADAccount : Не удается проверить аргумент для параметра “Identity”. Аргумент имеет значение NULL. Укажите допустимое
значение аргумента, после чего повторите выполнение команды.
PowerShell:
$users=Get-Content c:\ps\users.txt
ForEach ($user in $users)
{
Disable-ADAccount -Identity $($user.name)
}