İçerikleri sosyal medya üzerinden paylaşarak daha fazla kişiye ulaşmasına yardımcı olabilirsiniz.



Kategori: Windows Powershell
Fırat Boyan 18.04.2018 1

PowerShell Komut setleri İle Kullanıcı Hesabı Disable/Enable Etme

Disable-AD Account ve Enable-AD Account komut setleri, Active Directory kullanıcı veya bilgisayar hesaplarının devre dışı dırakılması ya da etkinleştirilmesi için kullanılmaktadır. İlgili komut setleri ile kullanılan parametreler aşağıdaki gibidir:

[-WhatIf]
[-Confirm]
[-AuthType ]
[-Credential ]
[-Identity]
[-Partition ]
[-PassThru]
[-Server ]

Biz burada Identity parametesini kullanacağız. Identity parametesi, Active Directory kullanıcı ve bilgisayar servis hesaplarını kimlik yönetimi kullanarak Disable ya da Enable etmek için kullanılmaktadır. Bir servis hesabını da Distinguished Name (DN), Security Identifier (SID) veya Security Accounts Manager (SAM) hesap isimlerini kullanarak belirtmeniz de mümkündür.

Disable-ADAccount ve Enable-ADAccount Komut setleri

Disable-ADAccount -Identity User1

SamAccountName kullanılarak hesabın Disable edilmesi.

Enable-ADAccount -Identity User1

SamAccountName kullanılarak hesabın Enable edilmesi.

Disable-ADAccount -Identity "CN=User1,OU=Users,OU=Istanbul,OU=Turkey,OU=Asia,DC=xyz,DC=com"

DistinguishedName kullanılarak hesabın Disable edilmesi.

Enable-ADAccount -Identity "CN=User1,OU=Users,OU=Istanbul,OU=Turkey,OU=Asia,DC=xyz,DC=com"

DistinguishedName kullanılarak hesabın Enable edilmesi.

Disable-ADAccount -Identity "S-1-5-21-1502937211-1020036885-2136339579-1107"

Security Identifier (SID) kullanılarak hesabın Disable edilmesi.

Enable-ADAccount -Identity "S-1-5-21-1502937211-1020036885-2136339579-1107"

Security Identifier (SID) kullanılarak hesabın Enable edilmesi.

Bir hesaba ait Security Identifier (SID) aşağıdaki wmic komut seti yardımı ile bulunabilir.

wmic useraccount get name,sid

Name SID
Administrator 
Guest
krbtgt
User1
User2
User3
User4
User5
User6
User7
S-1-5-21-1502937211-1020036885-2136339579-500
S-1-5-21-1502937211-1020036885-2136339579-501
S-1-5-21-1502937211-1020036885-2136339579-502
S-1-5-21-1502937211-1020036885-2136339579-1105
S-1-5-21-1502937211-1020036885-2136339579-1106
S-1-5-21-1502937211-1020036885-2136339579-1107
S-1-5-21-1502937211-1020036885-2136339579-1108
S-1-5-21-1502937211-1020036885-2136339579-1109
S-1-5-21-1502937211-1020036885-2136339579-1111
S-1-5-21-1502937211-1020036885-2136339579-1112

Daha detaylı bilgi için WMIC komutu ile USER SID bilgisi çekme konulu makalemi incelemenizi öneririm.
 

Get-ADUser -Filter ' Name -like "*" ' -SearchBase "OU=Users,OU=Istanbul,OU=Turkey,OU=Asia,DC=xyz,DC=com" | Disable-ADAccount

Users OU'su içindeki tüm kullanıcı hesaplarının Disable edilmesi.

Get-ADUser -Filter ' Name -like "*" ' -SearchBase "OU=Users,OU=Istanbul,OU=Turkey,OU=Asia,DC=xyz,DC=com" | Enable-ADAccount

Users OU'su içindeki tüm kullanıcı hesaplarının Enable edilmesi.

Faydalı olması dileğiyle...


Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.



Yazar: Fırat Boyan

Adım Fırat Boyan. 1985 yılında Antalya'nın Alanya ilçesinde doğdum. 2008 yılından beri İstanbul'da yaşıyorum. Kıdemli Sistem Mühendisi, Microsft Sertifikalı Eğitmen (MCT) ve İngilizceden Türkçeye ve Türkçeden İngilizceye serbest, Noter Yeminli Tercümanım. 18 yıldır Bilgi Teknolojileri alanında hizmet veriyorum. Şu anda Data Market bünyesinde Senior Cloud Engineer olarak çalışıyorum ve Bilgi Teknolojileri alanında eğitim hizmetleri veren Bilge Adam bünyesinde Microsoft Sertifikalı Eğitmen (MCT) olarak Sistem ve Network Uzmanlığı eğitimleri veriyorum. Bunun yanı sıra, kurumsal firmalara BT danışmanlık hizmetleri de vermekteyim. Hakkımda daha fazla bilgi sahibi olmak ve sahip olduğum Microsoft sertifikalarımı incelemek için Hakkımda sayfasını ziyaret edebilirsiniz.

YORUMLAR
Bu makaleye 1 yorum yapıldı.
Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.

   
   
  750 karakter yazabilirsiniz.
 
Captcha
Güvenlik kodunu BÜYÜK harflerle giriniz.
* Yorumlar, onaylandıktan sonra yayınlanmaktadır.
* E-posta, yorum onay bildirimi için gereklidir. Yayınlanmaz.


24.09.2022 Emre Dinç
Merhabalar. Bir ouya eklenen kullanıcıyı İdentity veya properties kısmındaki created time özelliğini kullanarak bir gün sonra disable etmek için nasıl bir yöntem kullanılabilir. Teşekkürler.