Come disabilitare un account computer Active Directory mediante PowerShell

Questo articolo confronta la procedura di disabilitazione dell'account computer Active Directory mediante PowerShell e ADManager Plus, Active Directory basato sul Web, Office 365 e lo strumento di gestione e reporting di Exchange. Dimostra anche come ADManager Plus lo fa facilmente con soli clic del mouse rispetto ai complessi script PowerShell.

Windows PowerShell

Procedura per disabilitare un account computer AD mediante PowerShell.

  • Assicurati di disporre delle autorizzazioni necessarie per eseguire questa azione ed anche per eseguire script di PowerShell.
  • Ottieni il valore per gli attributi necessari come sAMAccountName, nome distinto (DN), SID o GUID, per identificare in modo univoco l'account richiesto.
  • Crea lo script mediante il cmdlet Disable-ADAccount o Set-ADComputer ed eseguilo nella finestra di PowerShell.

Uno script PowerShell di esempio per ottenere l'elenco di GPO

 Copied
Disable-ADAccount -Identity "JohnS-1001"
(oppure)
Set-ADComputer -Identity "JohnS-1001' -Enabled $false
Fare clic per copiare l’intero script

Questo script disabiliterà il computer 'JohnS-1001'.

ADManager Plus

ADManager Plus offre funzionalità appositamente create per ogni tipo di oggetto AD. Per ciascun tipo di oggetto, offre un'opzione di abilitazione/disabilitazione. Ad esempio, per disabilitare un account utente,

  • Seleziona la funzione Abilita/Disabilita computer, che si trova in Gestione utenti.
  • Seleziona l'opzione Disabilita, il dominio desiderato e i nomi degli account computer da disabilitare; puoi anche importare l'elenco di utenti da un file CSV e fare clic su Applica.

Schermata

Disable an Active Directory Computer Object using ADManager Plus

» Inizia il periodo di prova gratuito di 30 giorni

Limitazioni dell'uso di PowerShell per disabilitare un account computer AD

  • Non sarai in grado di disabilitare account AD mediante PowerShell se non disponi di autorizzazioni sufficienti in AD. Con ADManager Plus, i privilegi degli utenti in AD o Exchange nativi non devono essere elevati per abilitare account AD.
  • Se desideri disabilitare in blocco computer AD o utilizzare un file CSV per abilitare molteplici account AD mediante PowerShell, lo script va modificato. Con ADManager Plus, tuttavia, poiché l'opzione di importazione CSV è integrata, puoi ancora utilizzare la funzione di disabilitazione per disabilitare un solo account o molteplici account contemporaneamente.
  • Devi sapere come eseguire gli script dalla finestra di PowerShell. ADManager Plus è puramente basato su GUI, consentendoti di eseguire tutte le azioni di gestione e reporting con un solo clic del mouse dalla sua console basata sul Web.
  • Un errore minore, come un trattino fuori posto, un errore di battitura nei nomi LDAP provocheranno errori. Poiché tutte le azioni in ADManager Plus sono basate su GUI, non è necessario scrivere script, eliminando le possibilità di errori.

Gestisci le impostazioni dei computer di Active Directory in blocco con la funzione di gestione in blocco di ADManager Plus.

  Ottieni una prova gratuita di 30 giorni.
  • Inizia la tua gestione AD, reportistica e automazione senza script grazie ad ADManager Plus.
  •  
  • Facendo clic su “Inizia subito la tua prova gratuita”, accetti l’elaborazione dei tuoi dati personali in base all’informativa sulla privacy.
  • Grazie per lo scaricamento!
  • Il tuo scaricamento dovrebbe iniziare automaticamente tra 15 secondi. Altrimenti, fai clic qui per scaricare manualmente

Guide pratiche correlate a PowerShell: