Wyłączanie konta użytkownika w Active Directory

Przeczytaj, jak wyłączyć konto użytkownika w Active Directory (AD) za pomocą PowerShell i jak można to zrobić łatwiej za pomocą ADManager Plus, kompleksowego rozwiązania do zarządzania Active Directory.

Windows PowerShell

Wyłączanie konta użytkownika za pomocą PowerShell:

  • Określ domenę, w której jest konto AD, które ma zostać wyłączone.
  • Utwórz i skompiluj skrypt do wyłączania konta AD. Wykonaj skrypt w programie PowerShell.
  • Przykładowy skrypt wyłączania konta użytkownika AD:
    •  Copied
    PS C:\> Disable-ADAccount -Identity 4b6be1f4-cb58-4d81-ba2f-de88663948a8
    Kliknij, aby skopiować cały skrypt
  • To disable AD accounts in bulk, you have to write a separate script.

ADManager Plus

Zbiorcze wyłączanie kont użytkowników:

  • Przejdź do obszaru Zarządzanie > Zarządzanie użytkownikami > Włącz/wyłącz użytkowników .
  • Wybierz domenę oraz konta użytkownika, które mają zostać wyłączone.
  • Kliknij Zastosuj, aby wyłączyć wybrane konta AD.

Zrzut ekranu

Disable user accounts in bulk using ADManager Plus

» Rozpocznij 30-dniowy bezpłatny okres próbny

Chociaż wyłączenie konta użytkownika AD za pomocą natywnych narzędzi, takich jak PowerShell, wygląda na psoste, wiąże się to z kilkoma ograniczeniami, takimi jak:

  • Skrypt PowerShell można uruchamiać tylko na komputerach, na których zainstalowano rolę Active Directory Domain Services.
  • Wymagany jest nowy skrypt, jeśli ma zostać wyłączonych kilka kont AD.
  • Składnia, parametry i iteracje muszą być prawidłowe. Literówka lub niepoprawna składnia mogą być trudne do zauważenia i skorygowania, zwłaszcza gdy skrypt jest długi.
  • Brak możliwości delegowania wyłączania kont AD w przypadku techników pomocy technicznej.
  • Brak możliwości skonfigurowania wyłączonych zasad wobec kont AD. Przykładowo ADManager Plus pozwala na określenie warunków, które mają być spełnione po wyłączeniu konta AD, np. automatyczne usunięcie lub przeniesienie wyłączonych kont do osobnej jednostki organizacyjnej, wyłączenie skojarzonych licencji i skrzynek pocztowych, usunięcie folderów macierzystych itp.

ADManager Plus pomaga wykonać to samo zadanie kilkoma kliknięciami w konsoli internetowej ze wstępnie zdefiniowanymi raportami, co pozwala sporządzić listę włączonych użytkowników i wyłączyć ich bezpośrednio z poziomu raportów. Ma również opcje umożliwiające zautomatyzowanie wyłączania nieaktywnych kont AD. Więcej na ten temat znajdziesz tutaj.

Zbiorczo zarządzaj ustawieniami kont użytkowników Active Directory za pomocą ADManager Plus.

  Uzyskaj 30-dniowy bezpłatny okres próbny.
Sprzedaż kontaktowa Zarezerwuj demo
  • Rozpocznij zażądanie, raportowanie i automatyzację AD bez skryptów za pomocą ADManager Plus.
  •  
  • Klikając „Pobierz bezpłatną wersję próbną”, wyrażasz zgodę na przetwarzanie danych osobowych zgodnie z  Zasadami ochrony prywatności.
  • Dziękujemy za pobranie!
  • Pobieranie powinno rozpocząć się automatycznie w ciągu 15 sekund. Jeśli nie rozpocznie się automatycznie, kliknij tutaj, aby pobrać ręcznie

Praktyczne wskazówki dotyczące PowerShell:

Kompleksowe rozwiązanie do zarządzania usługą Active Directory i raportowania
Najważniejsze wydarzenia Zarządzanie AD Raporty usługi Active Directory Produkty powiązane