Массовое включение и отключение учетных записей пользователей Active Directory

Учетные записи пользователей Active Directory можно включить или отключить массово с помощью оснастки «Пользователи и компьютеры Active Directory» и PowerShell. Большинству администраторов Active Directory нравится использовать PowerShell, учитывая тот факт, что он помогает сократить время, необходимое для выполнения той же операции с помощью инструментов с графическим интерфейсом. Например, если вам нужно запросить свойство Home Folder для всех пользователей в Active Directory, вы будете использовать командлет PowerShell Get-ADUser. Точно так же, если вам нужно собрать версию операционной системы для всех компьютеров, присоединенных к домену, вы можете использовать командлет Get-ADComputer PowerShell. Когда дело доходит до массового включения или отключения учетных записей пользователей AD, PowerShell — самый простой вариант. В этой статье мы объясним, как массово включать или отключать учетные записи пользователей.

Командлеты PowerShell, которые вы будете использовать

Модули Microsoft Active Directory PowerShell предоставляют два командлета PowerShell для включения и отключения операций с учетными записями пользователей: Enable-ADAccount и Disable-ADAccount. Как следует из названия, Enable-ADAccount помогает включить учетную запись пользователя, компьютера и службы AD, а Disable-ADAccount помогает отключить учетную запись. В этой статье мы объясним, как использовать оба этих командлета PowerShell для включения/отключения учетных записей пользователей Active Directory.

Включение одной учетной записи пользователя

Включить одну учетную запись пользователя AD довольно просто. Вы можете использовать оснастку «Пользователи Active Directory» и «Компьютеры» или PowerShell. Чтобы включить учетную запись пользователя AD с помощью PowerShell, вы должны выполнить эту команду PowerShell:

Enable-ADAccount – Идентификация «TestAccount»
Enable-ADAccount – Identity «CN=TestAccount,OU=Users,DC=TechGenix,DC=Com»

Вы можете использовать SamAccountName или Distinguished Name после параметра «-Identity».

Включение нескольких учетных записей пользователей

Если вы хотите включить несколько учетных записей пользователей Active Directory, вы можете использовать два подхода. Вы можете использовать командлет Get-ADUser PowerShell, чтобы получить учетные записи пользователей из определенного организационного подразделения, а затем выполнить операцию включения с помощью Enable-ADAccount, как показано в команде PowerShell ниже:

Get-ADUser –SearchBase «OU=Users,DC=TechGenix,DC=Com» | Enable-ADAccount

Как вы можете видеть в приведенной выше команде, мы используем командлет Get-ADUser PowerShell для получения пользователей из «OU=Users,DC=TechGenix,DC=Com», а затем используем Enable-ADAccount для включения каждой учетной записи пользователя, полученной с помощью Get- Командлет ADUser PowerShell. Обратите внимание, что описанный выше подход позволяет включить учетные записи пользователей в одном организационном подразделении. Если вы хотите включить учетные записи пользователей, разбросанных по нескольким организационным подразделениям, вам потребуется создать CSV-файл, содержащий имена учетных записей пользователей, а затем выполнить Enable-ADAccount, как показано в приведенном ниже сценарии:

$UserAccounts = "C:TempUserDN.TXT"
Foreach ($ThisUser в Get-Content «$UserAccounts»)
{
Enable-ADAccount-Identity $ThisUser
}

Приведенный выше крошечный сценарий PowerShell собирает учетные записи пользователей, указанные в файле C:TempUserDN.TXT, а затем выполняет Enable-ADAccount для каждой учетной записи пользователя.

Отключение одной и нескольких учетных записей пользователей

Отключение одной учетной записи пользователя можно выполнить, выполнив следующие однострочные команды PowerShell:

Disable-ADAccount – Идентификация «TestAccount»
Отключить -ADAccount –Identity «CN=TestAccount,OU=Users,DC=TechGenix,DC=Com»

Если вы хотите выполнить операцию отключения для нескольких учетных записей пользователей в Active Directory, вы можете использовать однострочную команду PowerShell, которая, в свою очередь, позволяет выполнять операцию в отношении определенного организационного подразделения или сценария PowerShell, который может вам помочь. отключить учетные записи пользователей, перечисленные в текстовом файле.

Get-ADUser –SearchBase «OU=Users,DC=TechGenix,DC=Com» | Disable-ADAccount

Как видно из приведенной выше команды PowerShell, она отключает все учетные записи пользователей, расположенных в организационной единице «OU=Users,DC=TechGenix,DC=Com». Приведенный ниже сценарий PowerShell можно использовать для отключения учетных записей пользователей, указанных в файле C:TempUserDN.TXT.

$UserAccounts = "C:TempUserDN.TXT"
Foreach ($ThisUser в Get-Content «$UserAccounts»)
{
Disable-ADAccount-Identity $ThisUser
}

Как вы могли заметить в приведенных выше командах, мы использовали базовые методы сценариев PowerShell для обработки операций включения/отключения для массовых учетных записей пользователей.

Знаете PowerShell? Сделай это сам

В этой статье мы объяснили, как массово включать или отключать учетные записи пользователей. Несмотря на то, что доступно несколько сторонних инструментов, которые могут помочь вам массово включать или отключать учетные записи пользователей Active Directory, если у вас есть базовые навыки написания сценариев PowerShell, вы всегда можете использовать Enable-ADAccount и Disable-ADAccount, а также методы, описанные в этой статье, для включения /отключить учетные записи пользователей. Мы также объяснили, как вы можете включать/отключать учетные записи пользователей, указанные в текстовом файле.