Fırat Boyan | MCT- Microsoft Certified Trainer.



Beğendiğiniz içerikleri sosyal medya üzerinden paylaşarak içeriklerin daha fazla kişi tarafından görüntülenmesine yardımcı olabilirsiniz.

category KATEGORİ: Windows Powershell

category Fırat Boyan category 18.04.2018 category 0

PowerShell Komut setleri İle Kullanıcı Hesabı Disable/Enable Etme


Disable-AD Account ve Enable-AD Account Komut setleri; Active Directory kullanıcı veya bilgisayar hesaplarının devre dışı dırakılması ya da etkinleştirilmesi için kullanılmaktadır.

Disable-AD Account ve Enable-AD Account Komut setleri ile kullanılan parametreler aşağıdaki gibidir:

Disable-ADAccount
[-WhatIf]
[-Confirm]
[-AuthType ]
[-Credential ]
[-Identity]
[-Partition ]
[-PassThru]
[-Server ]

Biz burada Identity parametesini kullanacağız. Identity parametesi; Active Directory kullanıcı ve bilgisayar servis hesaplarını kimlik yönetimi kullanarak Disable ya da Enable etmek için kullanılmaktadır. Bir servis hesabını da Distinguished Name (DN), Security Identifier (SID) veya Security Accounts Manager (SAM) hesap isimlerini kullanarak belirtmeniz de mümkündür.

Disable-ADAccount ve Enable-ADAccount Komut setleri

Disable-ADAccount -Identity User1

SamAccountName kullanılarak hesabın Disable edilmesi.

Enable-ADAccount -Identity User1

SamAccountName kullanılarak hesabın Enable edilmesi.

Disable-ADAccount -Identity "CN=User1,OU=Users,OU=Istanbul,OU=Turkey,OU=Asia,DC=xyz,DC=com"

DistinguishedName kullanılarak hesabın Disable edilmesi.

Enable-ADAccount -Identity "CN=User1,OU=Users,OU=Istanbul,OU=Turkey,OU=Asia,DC=xyz,DC=com"

DistinguishedName kullanılarak hesabın Enable edilmesi.

Disable-ADAccount -Identity "S-1-5-21-1502937211-1020036885-2136339579-1107"

Security Identifier (SID) kullanılarak hesabın Disable edilmesi.

Enable-ADAccount -Identity "S-1-5-21-1502937211-1020036885-2136339579-1107"

Security Identifier (SID) kullanılarak hesabın Enable edilmesi.

Bir hesaba ait Security Identifier (SID) aşağıdaki wmic komut seti yardımı ile bulunabilir.

wmic useraccount get name,sid

Name
Administrator 
Guest
krbtgt
User1
User2
User3
User4
User5
User6
User7
SID
S-1-5-21-1502937211-1020036885-2136339579-500
S-1-5-21-1502937211-1020036885-2136339579-501
S-1-5-21-1502937211-1020036885-2136339579-502
S-1-5-21-1502937211-1020036885-2136339579-1105
S-1-5-21-1502937211-1020036885-2136339579-1106
S-1-5-21-1502937211-1020036885-2136339579-1107
S-1-5-21-1502937211-1020036885-2136339579-1108
S-1-5-21-1502937211-1020036885-2136339579-1109
S-1-5-21-1502937211-1020036885-2136339579-1111
S-1-5-21-1502937211-1020036885-2136339579-1112

Daha detaylı bilgi için WMIC komutu ile USER SID bilgisi çekme konulu makalemi incelemenizi öneririm.
 

Get-ADUser -Filter ' Name -like "*" ' -SearchBase "OU=Users,OU=Istanbul,OU=Turkey,OU=Asia,DC=xyz,DC=com" | Disable-ADAccount

Users OU'su içindeki tüm kullanıcı hesaplarının Disable edilmesi.

Get-ADUser -Filter ' Name -like "*" ' -SearchBase "OU=Users,OU=Istanbul,OU=Turkey,OU=Asia,DC=xyz,DC=com" | Enable-ADAccount

Users OU'su içindeki tüm kullanıcı hesaplarının Enable edilmesi.

Faydalı olması dileğiyle...


Her türlü görüş ve önerilerinizi aşağıdaki YORUM panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.

Beğendiğiniz içerikleri sosyal medya üzerinden paylaşarak içeriklerin daha fazla kişi tarafından görüntülenmesine yardımcı olabilirsiniz.

YAZAR HAKKINDA:

Adım Fırat Boyan. Sistem ve Network Mühendisiyim. 1985 Alanya doğumluyum. 2008 yılından beri İstanbul'da yaşıyorum. 15 yıldır Bilgi Teknolojileri sektöründeyim.
2003 yılında lise eğitimimden sonra bir bilgisayar firmasının teknik servisinde önce stajyer, sonrasında ise yine aynı firmada teknik servis teknisyeni olarak başladığım bilişim sektörü çalışma hayatıma, üniversite eğitimimi tamamladıktan sonra, çeşitli şirketlerin bilgi işlem departmanlarında Sistem Destek Uzmanı, IT Uzmanı, Sistem Yöneticisi ve Sistem ve Network Mühendisi olarak devam ettim ve çok çeşitli projelerde aktif rol alıp Sistem ve Network alanında ciddi deneyimler edinerek bilgime bilgi, tecrübeme tecrübe kattım.
MİRSİS Bilgi Teknolojileri'nde Sistem Uzmanı konumunda görev yapıyor, Uzun yıllardır da, Türkiye'nin en önde gelen bilişim eğitimleri merkezi olan, Network Akademi bünyesinde MCT-Microsoft Certified Trainer olarak Sistem ve Network uzmanlığı eğitimleri veriyor, işlerimden arta kalan zamanlarda da bireysel olarak kurumsal firmalara Bilgi Teknolojileri Danışmanlık Hizmetleri sunuyorum.

Sahip olduğum Microsoft sertifikalarımı Hakkımda sayfasında detaylıca görüntüleyebilirsiniz.




comment YORUMLAR
Bu makaleye henüz yorum yapılmadı!
İlk yorum yapan sen ol.


Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.


YORUM YAZ

   
  
(yorum onay bildirimi için gereklidir, yayınlanmaz.)
  750 Karakter yazabilirsiniz.


   
Güvenlik kodunu BÜYÜK harflerle giriniz.

* Yorumlar, onaylandıktan sonra yayınlanmaktadır.