Script de desativação do LDIF

Question

Isso pode ser feito com o PowerShell.

O processo geral seria algo assim:

Leia o arquivo linha por linha com os nomes de usuário que você deseja desabilitar e faça um loop sobre os nomes de usuário
UsarGet-ADUser$usernamepara obter o objeto AD para os usuários um por um
Verifique os objetos que você obtém, se eles estão desativados. Você pode usar a Enabledpropriedade no ADUser para isso.
Se eles precisarem ser desativados, use oDisable-ADAccounte Move-ADObjectcmdlets para fazer isso.

Você pode até conseguir fazer isso como um oneliner, se realmente quiser. Algo como:

Get-Content userstodisable.txt | Get-ADUser | Where Enabled -eq True | Disable-ADAccount -PassThru | Move-ADObject -TargetPath OU=Disabled,DC=corp,DC=example,DC=com

Sinta-se à vontade para mexer nisso até acertar.

Answer 1

Isso pode ser feito com o PowerShell.

O processo geral seria algo assim:

Leia o arquivo linha por linha com os nomes de usuário que você deseja desabilitar e faça um loop sobre os nomes de usuário
UsarGet-ADUser$usernamepara obter o objeto AD para os usuários um por um
Verifique os objetos que você obtém, se eles estão desativados. Você pode usar a Enabledpropriedade no ADUser para isso.
Se eles precisarem ser desativados, use oDisable-ADAccounte Move-ADObjectcmdlets para fazer isso.

Você pode até conseguir fazer isso como um oneliner, se realmente quiser. Algo como:

Get-Content userstodisable.txt | Get-ADUser | Where Enabled -eq True | Disable-ADAccount -PassThru | Move-ADObject -TargetPath OU=Disabled,DC=corp,DC=example,DC=com

Sinta-se à vontade para mexer nisso até acertar.

Script de desativação do LDIF

Responder1

informação relacionada