Demoversion
Zuhause » Demoversion

Active-Directory-Computerkonten mit PowerShell deaktivieren

Dieser Artikel vergleicht die Abläufe beim Deaktivieren von Active-Directory-Computerkonten mit PowerShell und ADManager Plus, einem webbasierten Verwaltungs- und Berichtswerkzeug für Active Directory, Office 365 und Exchange. Der Artikel zeigt auch, welche Vorteile die grafische und intuitive ADManager-Plus-Oberfläche gegenüber komplizierten PowerShell-Skripten bietet.

Windows PowerShell

Schritte zum Erstellen eines eines AD-Computerkontos mit PowerShell

  • Sorgen Sie dafür, über die nötigen Berechtigungen zum Ausführen dieser Aktion sowie zum Ausführen von PowerShell-Skripten zu verfügen.
  • Beschaffen Sie sich Werte für erforderliche Attribute wie sAMAccountName, definierter Name (DN), SID oder GUID zum eindeutigen Identifizieren des gewünschten Kontos.
  • Erstellen Sie das Skript mit dem Disable-ADAccount- oder Set-ADComputer-CMDlet, führen Sie das Skript im PowerShell-Fenster aus.

Ein PowerShell-Beispielskript zum Abruf der GRO-Liste

 Copied
Disable-ADAccount -Identity "JohnS-1001"
Alternativ:
Set-ADComputer -Identity "JohnS-1001' -Enabled $false
Zum Kopieren des Skriptes klicken

ADManager Plus

ADManager Plus bietet praxisorientierte Funktionen für sämtliche AD-Objekttypen. Zusätzlich gibt es eine Aktivieren/Deaktivieren-Option zu jedem Objekttyp. Beispiel – Benutzerkonto deaktivieren:

  • Wechseln Sie zu Benutzerverwaltung, wählen Sie die „Computer aktivieren/deaktivieren“-Funktion.
  • Wählen Sie die Deaktivieren-Option, die gewünschte Domäne und die Namen der Computerkonten, die deaktiviert werden sollen. Sie können auch eine ganze Liste aus einer CSV-Datei importieren. Anschließend klicken Sie auf Übernehmen.

Bildschirmabbildung

enable-disable-computers
» 30 Tage lang kostenlos ausprobieren

Einschränkungen beim PowerShell-Einsatz zum Deaktivieren von AD-Computerkonten

  • AD-Konten können nur mit PowerShell deaktiviert werden, wenn die notwendigen Berechtigungen in AD vorliegen. Mit ADManager Plus müssen AD- oder Exchange-Benutzerberechtigungen zum Deaktivieren von AD-Konten nicht angehoben werden.
  • Wenn Sie die-Computerkonten gesammelt deaktivieren oder eine CSV-Datei zum Deaktivieren mehrerer AD-Konten verwenden möchten, müssen Sie das PowerShell-Skript entsprechend abändern. Da bei ADManager Plus bereits eine CSV-Importoption integriert ist, können Sie die Computerdeaktivierungsfunktion sowohl zum Deaktivieren einzelner als auch zahlreicher Konten auf einmal verwenden.
  • PowerShell setzt Kenntnisse zum Ausführen von Skripten im PowerShell-Fenster voraus. ADManager Plus bietet eine grafische Oberfläche, über die Sie sämtliche Verwaltungs- und Berichtsaktionen einfach per Mausklick ausführen.
  • Schon kleinste Fehler wie ein falsch gesetztes Minuszeichen, ein Punkt statt Komma, ein Vertipper in LDAP-Namen führen zu schwerwiegenden Fehlern. Da bei ADManager Plus sämtliche Aktionen über eine grafische Oberfläche erfolgen, müssen keine Skripte geschrieben werden – damit entfallen auch alle nur möglichen Eingabefehler.

Verwalten Sie mit ADManager-Plus-Massenverwaltungsfunktionen zahllose Active-Directory-Computereinstellungen auf einmal.

  30 Tage lang kostenlos ausprobieren.
  • Stellen Sie mit ADManager Plus die Weichen zu AD-Verwaltung, -Berichten und -Automatisierung ohne Skripte.
  •  
  • Mit einem Klick auf „Kostenlos in Ruhe ausprobieren“ willigen Sie in die Verarbeitung persönlicher Daten gemäß Datenschutzbestimmungen ein.

    • Danke für das Herunterladen!

    Ihr Download sollte in 15 Sekunden automatisch beginnen. Wenn nicht, klicken Sie hier, um es manuell herunterzuladen.

Verwandte Powershell-Anleitungen:

Highlights AD Management Active Directory Reports verwandte Produkte