Disable-AD Account ve Enable-AD Account komut setleri, Active Directory kullanıcı veya bilgisayar hesaplarının devre dışı dırakılması ya da etkinleştirilmesi için kullanılmaktadır. İlgili komut setleri ile kullanılan parametreler aşağıdaki gibidir:
[-WhatIf]
[-Confirm]
[-AuthType ]
[-Credential ]
[-Identity]
[-Partition ]
[-PassThru]
[-Server ]
Biz burada Identity parametesini kullanacağız. Identity parametesi, Active Directory kullanıcı ve bilgisayar servis hesaplarını kimlik yönetimi kullanarak Disable ya da Enable etmek için kullanılmaktadır. Bir servis hesabını da Distinguished Name (DN), Security Identifier (SID) veya Security Accounts Manager (SAM) hesap isimlerini kullanarak belirtmeniz de mümkündür.
Disable-ADAccount -Identity User1 |
SamAccountName kullanılarak hesabın Disable edilmesi.
Enable-ADAccount -Identity User1 |
SamAccountName kullanılarak hesabın Enable edilmesi.
Disable-ADAccount -Identity "CN=User1,OU=Users,OU=Istanbul,OU=Turkey,OU=Asia,DC=xyz,DC=com" |
DistinguishedName kullanılarak hesabın Disable edilmesi.
Enable-ADAccount -Identity "CN=User1,OU=Users,OU=Istanbul,OU=Turkey,OU=Asia,DC=xyz,DC=com" |
DistinguishedName kullanılarak hesabın Enable edilmesi.
Disable-ADAccount -Identity "S-1-5-21-1502937211-1020036885-2136339579-1107" |
Security Identifier (SID) kullanılarak hesabın Disable edilmesi.
Enable-ADAccount -Identity "S-1-5-21-1502937211-1020036885-2136339579-1107" |
Security Identifier (SID) kullanılarak hesabın Enable edilmesi.
Bir hesaba ait Security Identifier (SID) aşağıdaki wmic komut seti yardımı ile bulunabilir.
wmic useraccount get name,sid
Name |
SID |
Administrator
Guest
krbtgt
User1
User2
User3
User4
User5
User6
User7 |
S-1-5-21-1502937211-1020036885-2136339579-500
S-1-5-21-1502937211-1020036885-2136339579-501
S-1-5-21-1502937211-1020036885-2136339579-502
S-1-5-21-1502937211-1020036885-2136339579-1105
S-1-5-21-1502937211-1020036885-2136339579-1106
S-1-5-21-1502937211-1020036885-2136339579-1107
S-1-5-21-1502937211-1020036885-2136339579-1108
S-1-5-21-1502937211-1020036885-2136339579-1109
S-1-5-21-1502937211-1020036885-2136339579-1111
S-1-5-21-1502937211-1020036885-2136339579-1112 |
Daha detaylı bilgi için WMIC komutu ile USER SID bilgisi çekme konulu makalemi incelemenizi öneririm.
Get-ADUser -Filter ' Name -like "*" ' -SearchBase "OU=Users,OU=Istanbul,OU=Turkey,OU=Asia,DC=xyz,DC=com" | Disable-ADAccount |
Users OU'su içindeki tüm kullanıcı hesaplarının Disable edilmesi.
Get-ADUser -Filter ' Name -like "*" ' -SearchBase "OU=Users,OU=Istanbul,OU=Turkey,OU=Asia,DC=xyz,DC=com" | Enable-ADAccount |
Users OU'su içindeki tüm kullanıcı hesaplarının Enable edilmesi.
Faydalı olması dileğiyle...
Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.
1985 yılında Alanya'da doğdum. İlk, orta ve lise öğrenimimi Alanya'da tamamladım. Liseden mezun olduktan sonra Akdeniz Üniversitesi Bilgisayar Teknolojisi Ön Lisans programına yerleştim ve bu programdan mezun oldum. Ön Lisans programından mezun olduktan bir süre sonra Dikey Geçiş Sınavı (DGS) ile İstanbul Teknik Üniversitesi (İTÜ) Bilgisayar Mühendisliği Lisans programına yerleştim.
2003 yılından beri Bilgi Teknolojileri sektöründe Sistem ve Network alanlarında çalışıyorum. Bir çok firma bünyesinde onlarca farklı projelerde yer alarak bu alanda yıllar içinde ciddi bir bilgi birikimi ve deneyimler kazandım. Bilgi Teknolojileri sektöründeki profesyonel çalışma hayatımın uzunca bir dönemini entegratör firma bazında, ağılıklı olarak Microsoft ürünleri üzerine danışman olarak sürdürüyor ve yüksek seviyeli projeler geliştiriyorum. Uzunca bir süredir de Türkiye'nin önde gelen entegratör firmalarından olan Data Market bünyesinde Senior Cloud Engineer olarak çalışıyorum.
Ek olarak, 2015 yılında Network Akademi bünyesinde Microsoft Certified Trainer (MCT) ünvanı ile Sistem ve Network Uzmanlık eğitimleri vermeye başladım. Sistem ve Network Uzmanlığı alanındaki eğitmenlik serüvenime Network Akademi bünyesinde devam etmekteyim.