Jak wyłączyć konto komputera w usłudze Active Directory za pomocą skryptów PowerShell?

W tym artykule porównano procedurę wyłączania konta komputera w usłudze Active Directory za pomocą programów PowerShell i ADManager Plus, internetowego narzędzia do zarządzania i raportowania związanego z usługami Active Directory, Office 365 i Exchange. Pokazano w nim również, jak łatwo można to zrobić kilkoma kliknięciami myszą w programie ADManager Plus w porównaniu ze złożonymi skryptami PowerShell.

Windows PowerShell

Wyłączanie konta komputera w usłudze AD za pomocą skryptów PowerShell.

  • Sprawdź, czy masz wymagane uprawnienia do wykonania tej akcji, a także do wykonywania skryptów PowerShell.
  • Uzyskaj wartości niezbędnych atrybutów, takich jak sAMAccountName, nazwa wyróżniająca (DN), identyfikator SID lub GUID, aby jednoznacznie zidentyfikować wymagane konto.
  • Utwórz skrypt za pomocą polecenia cmdlet Disable-ADAccount lub Set-ADComputer i wykonaj go w oknie PowerShell.

Przykładowy skrypt PowerShell do pobierania listy GPO

 Copied
Disable-ADAccount -Identity "JohnS-1001"
(or)
Set-ADComputer -Identity "JohnS-1001' -Enabled $false
Kliknij, aby skopiować cały skrypt

This script will disable the computer 'JohnS-1001'.

ADManager Plus

ADManager Plus zawiera specjalne funkcje do każdego typu obiektu AD. Do każdego typu obiektu jest dostępna opcja włączania/wyłączania. Przykładowo, aby wyłączyć konto użytkownika:

  • Wybierz funkcję Włączanie/wyłączanie komputerów w obszarze Zarządzanie użytkownikami.
  • Wybierz opcję Wyłącz, żądaną domenę i nazwy kont komputerów, które mają zostać wyłączone (można także zaimportować listę użytkowników z pliku CSV), a następnie kliknij przycisk Zastosuj.

Zrzut ekranu

Disable an Active Directory Computer Object using ADManager Plus

» Rozpocznij 30-dniowy bezpłatny okres próbny

Ograniczenia związane z korzystaniem ze skryptów PowerShell do wyłączania konta komputera w usłudze AD

  • Wyłączanie kont w usłudze AD za pomocą skryptów PowerShell nie będzie możliwe bez odpowiednich uprawnień w usłudze AD. Z programem ADManager Plus nie trzeba podnosić uprawnień użytkowników w natywnej usłudze AD lub Exchange w celu włączania kont w usłudze AD.
  • Aby zbiorczo wyłączyć komputery w usłudze AD lub użyć pliku CSV do włączenia wielu kont w usłudze AD za pomocą programu PowerShell, należy zmodyfikować skrypt. Jednak wbudowana opcja importu z pliku CSV w programie ADManager Plus umożliwia korzystanie z funkcji wyłączania tylko jednego lub wielu kont komputerów jednocześnie.
  • Użytkownik musi wiedzieć, jak uruchamiać skrypty z okna PowerShell. ADManager Plus jest oparty wyłącznie na graficznym interfejsie użytkownika, dzięki czemu wszystkie czynności związane z zarządzaniem i raportowaniem można wykonywać, klikając myszą w konsoli internetowej.
  • Drobne błędy, takie jak błędnie wstawiony myślnik czy literówka w nazwach LDAP, mogą spowodować wystąpienie błędów. Ponieważ wszystkie czynności w programie ADManager Plus są wykonywane za pomocą graficznego interfejsu użytkownika, nie ma potrzeby pisania skryptów, co eliminuje ryzyko wystąpienia błędów.

Zarządzaj ustawieniami komputerów w usłudze Active Directory za pomocą funkcji zarządzania zbiorczego ADManager Plus.

 Uzyskaj 30-dniowy bezpłatny okres próbny.
Sprzedaż kontaktowa Zarezerwuj demo
  • Rozpocznij zażądanie, raportowanie i automatyzację AD bez skryptów za pomocą ADManager Plus.
  •  
  • Klikając „Pobierz bezpłatną wersję próbną”, wyrażasz zgodę na przetwarzanie danych osobowych zgodnie z  Zasadami ochrony prywatności.
  • Dziękujemy za pobranie!
  • Pobieranie powinno rozpocząć się automatycznie w ciągu 15 sekund. Jeśli nie rozpocznie się automatycznie, kliknij tutaj, aby pobrać ręcznie

Praktyczne wskazówki dotyczące PowerShell:

Kompleksowe rozwiązanie do zarządzania usługą Active Directory i raportowania
Najważniejsze wydarzenia Zarządzanie AD Raporty usługi Active Directory Produkty powiązane