Come disabilitare un account Active Directory mediante PowerShell
Questo articolo spiega come abilitare un account AD mediante PowerShell e anche mediante ADManager Plus, uno strumento integrato di gestione e reporting di Active Directory, Office 365 ed Exchange. Dimostra anche come ADManager Plus sia l'opzione più semplice rispetto a PowerShell per disabilitare account AD.
Windows PowerShell
Procedura per disabilitare un account AD mediante PowerShell.
- Assicurati di disporre delle autorizzazioni necessarie per eseguire questa azione ed anche di eseguire script PowerShell.
- Ottieni il valore per gli attributi necessari come sAMAccountName, nome distinto (DN), SID o GUID, per identificare in modo univoco l'account richiesto.
- Crea lo script mediante il cmdlet Disable-ADAccount ed eseguilo nella finestra di PowerShell.
Uno script PowerShell di esempio per disabilitare un account AD
Copied
Disable-ADAccount -Identity "John Smith"
Fare clic per copiare l’intero script
Questo script disabiliterà l'account con sAMAccountName John Smith.
ADManager Plus
ADManager Plus offre funzionalità appositamente create per ogni tipo di oggetto AD. Per ciascun tipo di oggetto, offre un'opzione di abilitazione/disabilitazione. Ad esempio, per disabilitare un account utente,
- Seleziona la funzione Abilita/Disabilita utenti, che si trova in Gestione utenti.
- Seleziona l'opzione Disabilita, il dominio desiderato e i nomi di account utente da abilitare; puoi anche importare l'elenco degli utenti da un file CSV. Fai clic su Applica.
Schermata
» Inizia il periodo di prova gratuito di 30 giorni
Limitazioni d’uso di PowerShell per disabilitare account AD
- Non sarai in grado di disabilitare account AD mediante PowerShell se non disponi di autorizzazioni sufficienti in Active Directory. Con ADManager Plus, i privilegi degli utenti in AD o Exchange nativi non devono essere elevati per abilitare account AD.
- Se desideri abilitare account AD in blocco o usare un file CSV per abilitare molteplici account AD mediante PowerShell, lo script va modificato. Con ADManager Plus, tuttavia, poiché l'opzione di importazione CSV è integrata, puoi utilizzare la funzione Disabilita utenti per disabilitare un solo account o molteplici account contemporaneamente.
- Devi sapere come eseguire gli script dalla finestra di PowerShell. ADManager Plus è puramente basato su GUI, consentendoti di eseguire tutte le azioni di gestione e reporting con un solo clic del mouse dalla sua console basata sul Web.
- Un piccolo errore come un trattino fuori posto, un errore di battitura nei nomi LDAP o la mancanza di autorizzazioni sufficienti per configurare anche solo uno degli attributi utilizzati nello script provocheranno errori. Poiché tutte le azioni in ADManager Plus sono basate su GUI, non è necessario scrivere script, eliminando le possibilità di errori.