👥 چگونه یک حساب Active Directory را با استفاده از PowerShell غیرفعال کنیم؟ – تیم امنیت اطلاعات

ازvpn

همچنین می توانید حساب کاربری خود را با استفاده از cmdlet PowerShell Disable-ADAccount غیرفعال کنید.

ماژول را نصب کرده و با استفاده از این دستور وارد بخش PS خود کنید: 

 Import-Module ActiveDirectory

را غیرفعال کنید تا بتوانید حساب کاربری jbrion را غیرفعال کنید. ، دستور را اجرا کنید: 

 غیرفعال کردن-ADAccount -Identity jbrion

برای درخواست تأیید برای غیرفعال کردن حساب ، می توانید پارامتر –Confirm را اضافه کنید.

مطمئن شوید که حساب غیرفعال شده است (فعال = غلط): 

 دریافت- ADUser jbrion | نام را انتخاب کنید ، فعال کنید

cmdlet غیرفعال کردن-ADAccount را می توان برای غیرفعال کردن هم رایانه و هم برای یک کاربر ثبت شده یا کاربر در دامنه.

پارامترهای زیر از شیء AD می تواند به عنوان یک آرگومان هویت مشخص شود:

  • نام برجسته
  • GUID (objectGUID)
  • objectSid
  • sAMAccountName ] برای فعال کردن حساب ، از دستور استفاده کنید: Get-ADUser jbrion | Enable- ADAccount

    برای غیرفعال کردن تمام حساب های رایانه ای در یک واحد سازمانی خاص: 

     Get-ADUser -Filter ' -like "*" '-SearchBase "OU = Laptops، OU = NY، OU = USA، DC = theitbros، DC = com" | غیرفعال کردن-ADAccount

    برای یافتن همه حساب های رایانه ای غیرفعال در یک دامنه ، از این دستور استفاده کنید: 

     Search-ADAccount -AccountDisabled -ComputersOnly | نام ، LastLogonDate ، فعال شده

    را انتخاب کنید تا لیستی از حسابهای کاربری نمایش داده شود:

. می توانید اطلاعات بیشتری در مورد سرویس ویژه حساب AD krbtgt کسب کنید.

با استفاده از PowerShell ، می توانید چندین حساب AD را غیرفعال کنید.

برای این کار ، یک فایل متنی را با لیستی از حسابهای کاربری ایجاد کنید که می خواهید غیرفعال کنید.

سپس می توانید کلیه حسابهای کاربری را از پرونده txt جدا کنید ، و با استفاده از اسکریپت PowerShell زیر: 

 $ کاربران = دریافت-محتوا c:  ps  users.txt

ForEach ($ کاربر در $ کاربر)

{

غیرفعال کردن-ADAccount -Identity $ ($ user.name)

}

به همین ترتیب ، می توانید حساب های رایانه را غیرفعال کنید:

$ رایانه = دریافت-محتوا c:  ps  computer.txt

ForEach (رایانه $ در رایانه $)

{

غیرفعال کردن-ADAccount -Identity "$ ($ computer.name) $"

}

با استفاده از cmdlet Search-ADAccount ، می توانید تمام حساب های غیرفعال را در دامنه پیدا کنید و بلافاصله آنها را غیرفعال کنید.

به عنوان مثال ، می خواهید همه کاربرانی را که بیش از 3 ماه در دامنه نبوده اند از هم جدا کنید. 

 $ timespan = New-Timespan - روزهای 90

جستجو-ADAccount-کاربرانی که فقط -AccountInactive- زمان کوتاه $ بار | غیرفعال کردن-ADAccount