Active-Directory-Konten mit PowerShell deaktivieren
Dieser Artikel erklärt, wie Sie AD-Konten mit PowerShell deaktivieren – oder mit ADManager Plus, einer integrierten Verwaltungs- und Berichtslösung für Active Directory, Office 365 und Exchange. Obendrein erfahren Sie, warum ADManager Plus die einfachere Lösung bietet, wenn es um das Deaktivieren von AD-Konten geht.
Windows PowerShell
Schritte zum Deaktivieren eines AD-Kontos mit PowerShell.
- Sorgen Sie dafür, über die nötigen Berechtigungen zum Ausführen dieser Aktion sowie zum Ausführen von PowerShell-Skripten zu verfügen.
- Beschaffen Sie sich Werte für erforderliche Attribute wie sAMAccountName, definierter Name (DN), SID oder GUID zum eindeutigen Identifizieren des gewünschten Kontos.
- Erstellen Sie das Skript mit dem Disable-ADAccount-CMDlet, führen Sie das Skript im PowerShell-Fenster aus.
Ein PowerShell-Beispielskript zum Deaktivieren eines AD-Benutzerkontos
Copied
Disable-ADAccount -Identity "John Smith"
Zum Kopieren des Skriptes klicken
Dieses Skript deaktiviert das Konto mit dem sAMAccountName „John Smith“.
ADManager Plus
ADManager Plus bietet praxisorientierte Funktionen für sämtliche AD-Objekttypen. Zusätzlich gibt es eine Aktivieren/Deaktivieren-Option zu jedem Objekttyp. Beispiel – Benutzerkonto deaktivieren:
- Wechseln Sie zu Benutzerverwaltung, wählen Sie die „Benutzer aktivieren/deaktivieren“-Funktion.
- Wählen Sie die Deaktivieren-Option, die gewünschte Domäne und die Namen der Benutzerkonten, die aktiviert werden sollen. Sie können auch eine ganze Benutzerliste aus einer CSV-Datei importieren. Klicken Sie auf Übernehmen.
Bildschirmabbildung
» 30 Tage lang kostenlos ausprobieren
Einschränkungen beim PowerShell-Einsatz zum Deaktivieren von AD-Konten
- AD-Konten können nur mit PowerShell deaktiviert werden, wenn die notwendigen Berechtigungen in AD vorliegen. Mit ADManager Plus müssen AD- oder Exchange-Benutzerberechtigungen zum Aktivieren von AD-Konten nicht angehoben werden.
- Wenn Sie AD-Konten gesammelt aktivieren oder eine CSV-Datei zum Aktivieren mehrerer AD-Konten verwenden möchten, müssen Sie das PowerShell-Skript entsprechend abändern. Da bei ADManager Plus bereits eine CSV-Importoption integriert ist, können Sie die Benutzerdeaktivierungsfunktion sowohl zum Deaktivieren einzelner als auch zahlreicher Konten auf einmal verwenden.
- PowerShell setzt Kenntnisse zum Ausführen von Skripten im PowerShell-Fenster voraus. ADManager Plus bietet eine grafische Oberfläche, über die Sie sämtliche Verwaltungs- und Berichtsaktionen einfach per Mausklick ausführen.
- Schon kleinste Fehler wie ein falsch gesetztes Minuszeichen, ein Punkt statt Komma, ein Vertipper in LDAP-Namen oder fehlende Berechtigungen zum Konfigurieren auch nur eines im Skript genannten Attributes führen zu schwerwiegenden Fehlern. Da bei ADManager Plus sämtliche Aktionen über eine grafische Oberfläche erfolgen, müssen keine Skripte geschrieben werden – damit entfallen auch alle nur möglichen Eingabefehler.