Jak wyłączyć konto w usłudze Active Directory za pomocą skryptów PowerShell?

W tym artykule wyjaśniono, jak włączyć konto w usłudze AD za pomocą skryptów PowerShell, a także za pomocą programu ADManager Plus, zintegrowanego narzędzia do zarządzania i raportowania związanego z usługami Active Directory, Office 365 i Exchange. Pokazano w nim również, że ADManager Plus jest łatwiejszym rozwiązaniem do wyłączania kont w usłudze AD niż PowerShell.

Windows PowerShell

Wyłączanie konta w usłudze AD za pomocą skryptów PowerShell.

  • Sprawdź, czy masz wymagane uprawnienia do wykonania tej akcji, a także do wykonywania skryptów PowerShell.
  • Uzyskaj wartości niezbędnych atrybutów, takich jak sAMAccountName, nazwa wyróżniająca (DN), identyfikator SID lub GUID, aby jednoznacznie zidentyfikować wymagane konto.
  • Utwórz skrypt za pomocą polecenia cmdlet Disable-ADAccount i wykonaj go w oknie PowerShell.

Przykładowy skrypt PowerShell do wyłączenia konta w usłudze AD

 Copied
Disable-ADAccount -Identity "John Smith"
Kliknij, aby skopiować cały skrypt

Ten skrypt spowoduje wyłączenie konta z atrybutem sAMAccountName John Smith.

ADManager Plus

ADManager Plus zawiera specjalne funkcje do każdego typu obiektu AD. Do każdego typu obiektu jest dostępna opcja włączania/wyłączania. Przykładowo, aby wyłączyć konto użytkownika:

  • Wybierz funkcję Włączanie/wyłączanie użytkowników w obszarze Zarządzanie użytkownikami.
  • Wybierz opcję Wyłącz, żądaną domenę i nazwy kont użytkowników, które mają zostać włączone. Można także zaimportować listę użytkowników z pliku CSV. Kliknij przycisk Zastosuj.

Zrzut ekranu

Disable an Active Directory account using ADManager Plus

» Rozpocznij 30-dniowy bezpłatny okres próbny

Ograniczenia związane z korzystaniem ze skryptów PowerShell do wyłączania kont w usłudze AD

  • Wyłączanie kont w usłudze AD za pomocą skryptów PowerShell nie będzie możliwe bez odpowiednich uprawnień w usłudze Active Directory. Z programem ADManager Plus nie trzeba podnosić uprawnień użytkowników w natywnej usłudze AD lub Exchange w celu włączania kont w usłudze AD.
  • Aby włączyć konta w usłudze AD lub użyć pliku CSV do włączenia wielu kont w usłudze AD za pomocą programu PowerShell, należy zmodyfikować skrypt. Jednak wbudowana opcja importu z pliku CSV w programie ADManager Plus umożliwia korzystanie z funkcji wyłączania tylko jednego lub wielu kont użytkowników jednocześnie.
  • Użytkownik musi wiedzieć, jak uruchamiać skrypty z okna PowerShell. ADManager Plus jest oparty wyłącznie na graficznym interfejsie użytkownika, dzięki czemu wszystkie czynności związane z zarządzaniem i raportowaniem można wykonywać, klikając myszą w konsoli internetowej.
  • Drobny błąd, taki jak błędnie wstawiony myślnik, literówka w nazwach LDAP lub brak wystarczających uprawnień do skonfigurowania choćby jednego z atrybutów używanych w skrypcie, spowoduje wystąpienie błędów. Ponieważ wszystkie czynności w programie ADManager Plus są wykonywane za pomocą graficznego interfejsu użytkownika, nie ma potrzeby pisania skryptów, co eliminuje ryzyko wystąpienia błędów.

Zbiorcze anulowanie aprowizacji użytkowników w usłudze Active Directory.

 Uzyskaj 30-dniowy bezpłatny okres próbny.
Sprzedaż kontaktowa Zarezerwuj demo
  • Rozpocznij zażądanie, raportowanie i automatyzację AD bez skryptów za pomocą ADManager Plus.
  •  
  • Klikając „Pobierz bezpłatną wersję próbną”, wyrażasz zgodę na przetwarzanie danych osobowych zgodnie z  Zasadami ochrony prywatności.
  • Dziękujemy za pobranie!
  • Pobieranie powinno rozpocząć się automatycznie w ciągu 15 sekund. Jeśli nie rozpocznie się automatycznie, kliknij tutaj, aby pobrać ręcznie

Praktyczne wskazówki dotyczące PowerShell:

Kompleksowe rozwiązanie do zarządzania usługą Active Directory i raportowania
Najważniejsze wydarzenia Zarządzanie AD Raporty usługi Active Directory Produkty powiązane