PowerShell 批量禁用AD账号并记录

最新推荐文章于 2022-11-15 14:42:23 发布
原创 最新推荐文章于 2022-11-15 14:42:23 发布 · 6.3k 阅读 · 6 ·
CC 4.0 BY-SA版权
本文为博主原创文章,未经博主允许不得转载。

因原始版本包含AD组织信息,以下为删改版本,仅做个人备忘

  • 较好判断禁用账号是否重名,避免禁错用户
  • 记录对用户操作的日志,删除组,移动OU,修改备注等 
Write-Host @"
#
# name.csv 存放要禁用的账户 中文名
# 
# log.txt  详细记录了针对用户执行的每一个执行操作(改Description, 删除每一个组, 移动等等)
#
# 请认真阅读黄色警告,对其中忽略处理的用户,进行手动处理
#
"@
pause
# 调试过程设置该参数不实际执行,只提示
# 要使用,请设置注释掉该行并新增一行
# $needWhatIf = "-WhatIf"
$needWhatIf = ""
# 每执行一个操作都提示确认
# 要取消,请设置注释掉该行并新增一行
# $needConfirm = ""
$needConfirm = "-Confirm"
$suffix = "{0} {1}" -f $needWhatIf, $needConfirm

$baseDN = "DC=test,DC=com"
$resigningOU = "OU=yourResigningOU,DC=test,DC=com"

# $cmd 传入要执行的命令字符串
# 执行命令并记录命令日志和错误日志
function logAndExe($cmd) {
    $cmd | Tee-Object log.txt -Append
    Invoke-Expression $cmd
    if( -not $?){
    $Error[0] | Tee-Object log.txt -Append
    }
}

# $sam 传入用户的SamAccountName
# 搜索用户所属的组,并剔除掉‘Domain Users’
# 返回 组 的字符串列表 [group1, group2, .....]
function search_user_group($sam){
    $groups = Get-ADPrincipalGroupMembership -Identity $sam
    $group_list = New-Object System.Collections.ArrayList
    foreach($g in $groups){
        if($g.name -
最低0.47元/天 解锁文章
PowerShell脚本从csv文件批量导入AD账户
chinaitv的专栏
03-05 2117
-)用记事本新建文本文件命名为“Userimport.ps1” -)$objOU=[ADSI] " LDAP://OU=User,DC=Domain,DC=com "   dataSource=import-csv "NewUsers.csv"   foreach($dataRecord in $ datasource)   {            $cn=dataRecord.
八.AD域中启用用户和禁用用户
qq_38204532的博客
12-09 1343
c#LDAP代码实现启用账户或禁用账户
AD帐户批量管理工具-ADBulkAdmin-v1.1.0.11
01-22
ADBulkAdmin工具用于批量管理AD帐户,可批量查看用户属性,批量新建用户和设置用户属性等,可以连接指定的域控,可将所有操作日志保存到Access数据库中。 详细信息请到http://www.usefulshare.com/adbulkadmin 查看。 软件运行要求: 1. 需要安装.NetFramework 4.0以上版本。 2. 需要安装Office 2007以上版本软件。 可进行如下批量操作: 1. 批量查看帐户信息:Check User。可按用户名,显示名称,邮箱地址,UPN等查询常用属性信息,如DisplayName, Name, SamAccountName, EmailAddress, LyncAddress, Company, Department, DN等。 2. 批量新建帐户:New User。 3. 批量重置密码:Reset Password。 4. 批量启用/禁用帐户:Xable User。 5. 批量删除帐户:Remove User。 6. 批量设置帐户属性:Set Properties。 7. 批量查询组信息:Check Group。 8. 批量添加帐户到组:Add to Group。 9. 批量从组中删除帐户:Remove from Group。 10. 可以连接指定域控,而无论本机是否加入域。 11. 可以导出结果数据。 12. 从OU中获得用户,从组中获得成员,显示所有禁用或锁定用户,按密码过期时间获得用户等。 13. 可测试用户是否使用简单密码。 14. 查看用户在所有域控上的锁定状态。 如果您使用的是32位Office,请运行ADBulkAdmin-v1.1.0.11 for 32bit Office中的程序;如果您使用的是64位Office,请运行ADBulkAdmin-v1.1.0.11 for 64bit Office中的程序。
通过LDAP从SAP HR到AD的员工数据传输
Buffalo_soldier的博客
11-19 3179
LDAP是轻量目录访问协议(LightweightDirectory Access Protocol)的缩写,LDAP标准实际上是在X.500标准基础上产生的一个简化版本。 AD是Active Directory的缩写,AD是LDAP的一个应用实例,而不应该是LDAP本身。比如:windows域控的用户、权限管理应该是微软公司使用LDAP存储了一些数据来解决域控这个具体问题,只是AD顺便还提供了用户接口,也可以利用ActiveDirectory当做LDAP服务器存放一些自己的东西而已。 需求描述:SAP中
AD禁用账户命令 Disable-ADAccount & 批量启用账户命令 Enable-adaccount
荒野求生的博客
12-04 4299
AD禁用账户命令 Disable-ADAccount https://blog.51cto.com/zhaodongwei/1963696 把 Lab 下的用户全部禁用 <span style="color:#333333"><span style="color:#ffffff !important"><code class="language-ps">Get-ADUser-Filter*-SearchBase"ou=Lab,dc=satid,...
Powershell批量禁用指定用户及将禁用用户移动到指定OU
weixin_34007020的博客
11-26 1761
批量禁用指定用户及将禁用用户移动到指定OU 作为企业管理员,日常最基本的任务就是对每日的用户删除及创建;同样我们知道,微软系统自带Dsquery命令可以帮助我们解决关于用户、计算机批量查询、删除、禁用移动有很好的帮助,但是如果想指定用户禁用且删除也能实现,但是很是麻烦,那有没有更好的方法呢,肯定有啊,那就是脚本,但是好像将说道批量两个字大家肯定想到的...
使用PowerShell批量创建管理AD用户和组
资源摘要信息:"批量创建AD用户加入指定组.zip" 在IT行业中,活动目录(Active Directory,简称AD)是微软Windows Server的一个核心组件,它为网络提供了用户账户管理和资源访问控制的功能。批量创建AD用户加入...
powershell获取ad用户信息,如果账号禁用则输出账号禁用
最新发布
10-21
- 引用[1]:关于使用PowerShell锁定、解锁、启用和禁用AD帐户。 - 引用[2]:关于使用PowerShell禁用长时间未登录的用户账户和计算机账户。 但用户明确说:“上述引用仅供参考,不是用户真正的需求,请尽可能多的...
批量创建AD用户
weixin_42340624的博客
07-10 3080
批量创建AD用户
账号批量禁用
03-25
好的,我现在需要帮助用户解决如何通过脚本或工具批量禁用AD账号的问题。首先,我需要确认用户的需求是什么。用户提到的是Active Directory环境,想要批量禁用账号,可能是在处理员工离职、账号清理等情况。用户...
关于AD帐户批量解锁
09-23
AD 账号批量解锁的相关方案 内有详细设定过程及分析相关原因
AD帐户批量管理工具-ADBulkAdmin-v1.1.0.4
11-09
ADBulkAdmin工具主要用于批量管理AD帐户,可用于批量查看用户常用属性,批量新建用户和设置用户属性等,可以连接指定的域控,可将所有操作日志保存到Access数据库中。 软件运行要求: 1. 需要安装.NetFramework 4.0以上版本。 2. 需要安装Office 2007以上版本软件。 3. 请不要更改文件名称,内有说明文档。 可进行如下批量操作: 1. 批量查看帐户信息:Check User。输入帐户后可查询所有帐户的常用属性信息,如DisplayName, Name, SamAccountName, EmailAddress, LyncAddress, Company, Department, DN等。 2. 批量新建帐户:New User。先在AD中创建一个tempuserou,保证ADBulkAdmin.exe与users.xlsx在同一目录,目前只支持Office 2007及以上版本,在users.xlsx中的newuser Sheet中输入帐户的相关属性信息,然后点击Run运行即可,新建的帐户会创建到tempuserou中,初始密码为abcD.1234,用户下次登录时须修改密码。 3. 批量重置密码:Reset Password。可进行批量重置密码,默认将密码重置为与帐户相同,全为小写,也可自定义密码进行重置,重置后要求用户在下次登录时修改密码。 4. 批量启用/禁用帐户:Xable User。可进行批量启用帐户或禁用帐户。 5. 批量删除帐户:Remove User。可进行批量删除帐户。 6. 批量设置帐户属性:Set Properties。可批量设置帐户属性,只要先在users.xlsx中的setprop Sheet中输入帐户的属性信息然后点击Run运行即可。 7. 批量查询组信息:Check Group。可批量查询组的属性及类型等信息。 8. 批量添加帐户到组:Add to Group。在文本框内输入帐户samAccountName和要加入的组,然后点击Run运行即可。 9. 批量从组中删除帐户:Remove from Group。在文本框中输入帐户samAccountName和要从中删除的组,然后点击Run运行却可。 10. 可以连接指定域控,而无论本机是否加入域。 11. 会记录所有操作日志保存在Access数据库中,可以方便的进行搜索和查询。 如果您使用的是32位Office,请运行ADBulkAdmin-v1.1.0.4 for 32bit Office中的程序;如果您使用的是64位Office,请运行ADBulkAdmin-v1.1.0.4 for 64bit Office中的程序。
PS AD 命令之禁用AD账户!
技术与管理的平衡木-
09-15 8186
刚才我们讲到了批量启用,那么接下来肯定是禁用账户,禁用账户和启用账户基本上是反着来,命令模式基本上一样。我们来看看禁用怎么做。Disable-adaccount-identity xxxp<img width="576" height="180" alt="计算机生成了可选文字: 文件份)操作认)查看少)帮助以) 与斗一习.川口1._一日 PSD:\>Disable一adaccout一iden
使用powershell禁用AD上长时间没有登录的用户账户和计算机账户
Junson142099的博客
07-07 2538
#Function: Disabale users who have not logged in more than 180 days #Author: Junson Zeng #Last Updated Date: July 7, 2021 #Search and disable users that have not been connected to AD for more than 180 days echo 'Please make sure you are running this scri
批量与快速禁用用户
weixin_33894992的博客
07-16 647
Infor Syteline ERP做某些维护时,需要叫所有用户退出系统。在维护其间,如果不想让用户提前进入系统。因此需要对用户进行禁用。下面介始几种方法可以批量与快速禁用用户。打开"Users" 窗口,选择[User Login Status]之后,从菜单[Edit] &gt;&gt; [Replace Value In Collection],把Active值替换为Disabled,替换完毕,...
ad禁用计算机账户命令,AD禁用账户命令 Disable-ADAccount
weixin_42524276的博客
06-26 1849
学习自:徐鹏老师的 AD Powershell 系列视频课程用户当前状态是禁用执行下列命令,用户已启用(以下是针对Lab组织单位下的用户进行操作)Get-ADUser-SearchBase&学习自:徐鹏老师的 AD Powershell 系列视频课程把 Lab 下的用户全部删除Get-ADUser-Filter*-SearchBase"ou=从AD导出所有启用的邮箱列表Get-A...
ad禁用计算机账户命令,禁用账户Disable-adaccount
weixin_39883906的博客
06-26 391
讲师介绍:徐鹏老师是微软MVP,先后在宏基商业软件部门,微软先后工作,为诸多台企制造业客户提供基础架构的咨询、优化、培训等等服务。在微软为广东、福建两省的合作伙伴提供技术顾问咨询服务及客户辅助服务。从事在线教育多年,主打微软企业产品。先后基于如下产品提供相关的培训:微软活动目录微软邮件服务器微软SQL Server微软SharePoint微软Office 365 产品微软 自动化运维PowerSh...
如何使用 PowerShell 锁定、解锁、启用和禁用 AD 帐户
allway2的博客
11-15 5191
Active Directory GUI 管理工具,如(ADUC),非常适合对单个帐户执行操作。但是当您需要处理多个AD帐户时,是一个更灵活的工具。在这篇文章中,我将向您展示如何使用 PowerShell 使用逗号分隔的文件单独和批量锁定、解锁、启用和禁用 AD 用户和计算机帐户。在运行 Active Directory PowerShell cmdlet 之前,必须在计算机上安装 PowerShell 的 Active Directory 模块。如果您使用的是Windows 10,请从。
AD禁用账户命令 Disable-ADAccount
weixin_33937499的博客
09-08 508
把 Lab 下的用户全部禁用Get-ADUser-Filter*-SearchBase"ou=Lab,dc=satid,dc=com"|Disable-ADAccount 转载于:https://blog.51cto.com/zhaodongwei/1963696
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值