1) У меня есть список txt с sAMAaccountNames
2) Мне нужно запросить имя каждой учетной записи и проверить, отключена ли она.
3) если аккаунт отключен, удалите его из AD
Я просто удалю их вручную, если нет другого способа, но сначала мне нужно проверить все учетные записи в моем списке, чтобы узнать, отключены они или нет.
У меня на этом сервере установлен powershell v2.0, а контроллером домена является сервер Windows 2003. Сервер управления - сервер Windows 2008.
У меня нет модуля Active Directory, и я тоже не могу его установить.
Как я могу сделать это с помощью CMD / VBScript или powershell v2.0?
Я пытался бежать
dsquery -Filter "(userAccountControl:1.2.840.113556.1.4.803:=2)"
но я получил следующую ошибку dsquery failed:The parameter is incorrect.:Incorrect object type specified. type dsquery /? for help.
Кажется, я пропустил *
. Правильный код:
dsquery * -Filter "(userAccountControl:1.2.840.113556.1.4.803:=2)"
PowerShell
Get-ADUser -Identity SamAccountName
возвращает объект пользователя для SamAccountName.
Чтобы получить включенное свойство, используйте:
Get-ADUser -Identity SamAccountName | Select-Property Enabled
.
Или
(Get-ADUser -Identity SamAccountName).Enabled
.
Изменить: или при отсутствии модуля PowerShell AD или PS 3.0+ используйте ADUC для реализации запроса LDAP, настройте столбцы отображения, чтобы включить то, что вы хотите, а затем экспортировать результаты в файл. Вот как (TechNet).