İçerikleri sosyal medya üzerinden paylaşarak daha fazla kişiye ulaşmasına yardımcı olabilirsiniz.



Kategori: Windows Powershell
Fırat Boyan 18.04.2018 1

PowerShell Komut setleri İle Kullanıcı Hesabı Disable/Enable Etme

Disable-AD Account ve Enable-AD Account komut setleri, Active Directory kullanıcı veya bilgisayar hesaplarının devre dışı dırakılması ya da etkinleştirilmesi için kullanılmaktadır. İlgili komut setleri ile kullanılan parametreler aşağıdaki gibidir:

[-WhatIf]
[-Confirm]
[-AuthType ]
[-Credential ]
[-Identity]
[-Partition ]
[-PassThru]
[-Server ]

Biz burada Identity parametesini kullanacağız. Identity parametesi, Active Directory kullanıcı ve bilgisayar servis hesaplarını kimlik yönetimi kullanarak Disable ya da Enable etmek için kullanılmaktadır. Bir servis hesabını da Distinguished Name (DN), Security Identifier (SID) veya Security Accounts Manager (SAM) hesap isimlerini kullanarak belirtmeniz de mümkündür.

Disable-ADAccount ve Enable-ADAccount Komut setleri

Disable-ADAccount -Identity User1

SamAccountName kullanılarak hesabın Disable edilmesi.

Enable-ADAccount -Identity User1

SamAccountName kullanılarak hesabın Enable edilmesi.

Disable-ADAccount -Identity "CN=User1,OU=Users,OU=Istanbul,OU=Turkey,OU=Asia,DC=xyz,DC=com"

DistinguishedName kullanılarak hesabın Disable edilmesi.

Enable-ADAccount -Identity "CN=User1,OU=Users,OU=Istanbul,OU=Turkey,OU=Asia,DC=xyz,DC=com"

DistinguishedName kullanılarak hesabın Enable edilmesi.

Disable-ADAccount -Identity "S-1-5-21-1502937211-1020036885-2136339579-1107"

Security Identifier (SID) kullanılarak hesabın Disable edilmesi.

Enable-ADAccount -Identity "S-1-5-21-1502937211-1020036885-2136339579-1107"

Security Identifier (SID) kullanılarak hesabın Enable edilmesi.

Bir hesaba ait Security Identifier (SID) aşağıdaki wmic komut seti yardımı ile bulunabilir.

wmic useraccount get name,sid

Name SID
Administrator 
Guest
krbtgt
User1
User2
User3
User4
User5
User6
User7
S-1-5-21-1502937211-1020036885-2136339579-500
S-1-5-21-1502937211-1020036885-2136339579-501
S-1-5-21-1502937211-1020036885-2136339579-502
S-1-5-21-1502937211-1020036885-2136339579-1105
S-1-5-21-1502937211-1020036885-2136339579-1106
S-1-5-21-1502937211-1020036885-2136339579-1107
S-1-5-21-1502937211-1020036885-2136339579-1108
S-1-5-21-1502937211-1020036885-2136339579-1109
S-1-5-21-1502937211-1020036885-2136339579-1111
S-1-5-21-1502937211-1020036885-2136339579-1112

Daha detaylı bilgi için WMIC komutu ile USER SID bilgisi çekme konulu makalemi incelemenizi öneririm.
 

Get-ADUser -Filter ' Name -like "*" ' -SearchBase "OU=Users,OU=Istanbul,OU=Turkey,OU=Asia,DC=xyz,DC=com" | Disable-ADAccount

Users OU'su içindeki tüm kullanıcı hesaplarının Disable edilmesi.

Get-ADUser -Filter ' Name -like "*" ' -SearchBase "OU=Users,OU=Istanbul,OU=Turkey,OU=Asia,DC=xyz,DC=com" | Enable-ADAccount

Users OU'su içindeki tüm kullanıcı hesaplarının Enable edilmesi.

Faydalı olması dileğiyle...


Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.



Yazar Hakkında

firatboyan.com


1985 yılında Alanya'da doğdum. İlk, orta ve lise öğrenimimi Alanya'da tamamladım. Liseden mezun olduktan sonra Akdeniz Üniversitesi Bilgisayar Teknolojisi Ön Lisans programına yerleştim ve bu programdan mezun oldum. Ön Lisans programından mezun olduktan bir süre sonra Dikey Geçiş Sınavı (DGS) ile İstanbul Teknik Üniversitesi (İTÜ) Bilgisayar Mühendisliği Lisans programına yerleştim. 2003 yılından beri Bilgi Teknolojileri sektöründe Sistem ve Network alanlarında çalışıyorum. Bir çok firma bünyesinde farklı projelerde yer alarak bu alanda yıllar içinde ciddi bir bilgi birikimi ve deneyimler kazandım. Bilgi Teknolojileri sektöründeki profesyonel çalışma hayatımın uzunca bir dönemini entegratör firma bazında, ağılıklı olarak Microsoft ürünleri üzerine danışman olarak sürdürüyor ve yüksek seviyeli projeler geliştiriyorum. Uzunca bir süredir de Türkiye'nin en önde gelen entegratör firması olan Data Market bünyesinde Senior Cloud Engineer olarak çalışıyorum. Ek olarak, 2015 yılında Network Akademi bünyesinde Sistem ve Network Uzmanlık eğitimleri vermeye başladım ve 2017 yılında da eğitmenlik tecrübemi, Microsft Certified Trainer (MCT) ünvanı ile taçlandırdım. Eğitmenlik serüvenime 2021 yılından beri Bilge Adam bünyesinde MCT ünvanı ile devam etmekteyim.

YORUMLAR
Bu makaleye 1 yorum yapıldı.
Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.

   
   
  750 karakter yazabilirsiniz.
 
Captcha
Güvenlik kodunu BÜYÜK harflerle giriniz.
* Yorumlar, onaylandıktan sonra yayınlanmaktadır.
* E-posta, yorum onay bildirimi için gereklidir. Yayınlanmaz.


24.09.2022 Emre Dinç
Merhabalar. Bir ouya eklenen kullanıcıyı İdentity veya properties kısmındaki created time özelliğini kullanarak bir gün sonra disable etmek için nasıl bir yöntem kullanılabilir. Teşekkürler.