Назад | Перейти на главную страницу

Как проверить, отключен ли определенный список учетных записей пользователей в AD, с помощью powershell v2.0 или CMD / VBS

1) У меня есть список txt с sAMAaccountNames

2) Мне нужно запросить имя каждой учетной записи и проверить, отключена ли она.

3) если аккаунт отключен, удалите его из AD

Я просто удалю их вручную, если нет другого способа, но сначала мне нужно проверить все учетные записи в моем списке, чтобы узнать, отключены они или нет.

У меня на этом сервере установлен powershell v2.0, а контроллером домена является сервер Windows 2003. Сервер управления - сервер Windows 2008.

У меня нет модуля Active Directory, и я тоже не могу его установить.

Как я могу сделать это с помощью CMD / VBScript или powershell v2.0?

Я пытался бежать

dsquery -Filter "(userAccountControl:1.2.840.113556.1.4.803:=2)"

но я получил следующую ошибку dsquery failed:The parameter is incorrect.:Incorrect object type specified. type dsquery /? for help.

Кажется, я пропустил *. Правильный код:

dsquery * -Filter "(userAccountControl:1.2.840.113556.1.4.803:=2)"

PowerShell

Get-ADUser -Identity SamAccountName

возвращает объект пользователя для SamAccountName.

Чтобы получить включенное свойство, используйте:

Get-ADUser -Identity SamAccountName | Select-Property Enabled.

Или

(Get-ADUser -Identity SamAccountName).Enabled.

Изменить: или при отсутствии модуля PowerShell AD или PS 3.0+ используйте ADUC для реализации запроса LDAP, настройте столбцы отображения, чтобы включить то, что вы хотите, а затем экспортировать результаты в файл. Вот как (TechNet).