Disable-AD Account ve Enable-AD Account komut setleri, Active Directory kullanıcı veya bilgisayar hesaplarının devre dışı dırakılması ya da etkinleştirilmesi için kullanılmaktadır. İlgili komut setleri ile kullanılan parametreler aşağıdaki gibidir:
[-WhatIf]
[-Confirm]
[-AuthType ]
[-Credential ]
[-Identity]
[-Partition ]
[-PassThru]
[-Server ]
Biz burada Identity parametesini kullanacağız. Identity parametesi, Active Directory kullanıcı ve bilgisayar servis hesaplarını kimlik yönetimi kullanarak Disable ya da Enable etmek için kullanılmaktadır. Bir servis hesabını da Distinguished Name (DN), Security Identifier (SID) veya Security Accounts Manager (SAM) hesap isimlerini kullanarak belirtmeniz de mümkündür.
Disable-ADAccount -Identity User1 |
SamAccountName kullanılarak hesabın Disable edilmesi.
Enable-ADAccount -Identity User1 |
SamAccountName kullanılarak hesabın Enable edilmesi.
Disable-ADAccount -Identity "CN=User1,OU=Users,OU=Istanbul,OU=Turkey,OU=Asia,DC=xyz,DC=com" |
DistinguishedName kullanılarak hesabın Disable edilmesi.
Enable-ADAccount -Identity "CN=User1,OU=Users,OU=Istanbul,OU=Turkey,OU=Asia,DC=xyz,DC=com" |
DistinguishedName kullanılarak hesabın Enable edilmesi.
Disable-ADAccount -Identity "S-1-5-21-1502937211-1020036885-2136339579-1107" |
Security Identifier (SID) kullanılarak hesabın Disable edilmesi.
Enable-ADAccount -Identity "S-1-5-21-1502937211-1020036885-2136339579-1107" |
Security Identifier (SID) kullanılarak hesabın Enable edilmesi.
Bir hesaba ait Security Identifier (SID) aşağıdaki wmic komut seti yardımı ile bulunabilir.
wmic useraccount get name,sid
Name |
SID |
Administrator
Guest
krbtgt
User1
User2
User3
User4
User5
User6
User7 |
S-1-5-21-1502937211-1020036885-2136339579-500
S-1-5-21-1502937211-1020036885-2136339579-501
S-1-5-21-1502937211-1020036885-2136339579-502
S-1-5-21-1502937211-1020036885-2136339579-1105
S-1-5-21-1502937211-1020036885-2136339579-1106
S-1-5-21-1502937211-1020036885-2136339579-1107
S-1-5-21-1502937211-1020036885-2136339579-1108
S-1-5-21-1502937211-1020036885-2136339579-1109
S-1-5-21-1502937211-1020036885-2136339579-1111
S-1-5-21-1502937211-1020036885-2136339579-1112 |
Daha detaylı bilgi için WMIC komutu ile USER SID bilgisi çekme konulu makalemi incelemenizi öneririm.
Get-ADUser -Filter ' Name -like "*" ' -SearchBase "OU=Users,OU=Istanbul,OU=Turkey,OU=Asia,DC=xyz,DC=com" | Disable-ADAccount |
Users OU'su içindeki tüm kullanıcı hesaplarının Disable edilmesi.
Get-ADUser -Filter ' Name -like "*" ' -SearchBase "OU=Users,OU=Istanbul,OU=Turkey,OU=Asia,DC=xyz,DC=com" | Enable-ADAccount |
Users OU'su içindeki tüm kullanıcı hesaplarının Enable edilmesi.
Faydalı olması dileğiyle...
Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.