У меня есть длинный список пользователей, которых нужно отключать каждую неделю, и я пытаюсь понять, как написать скрипт LDIF, чтобы проверить, отключены ли пользователи в AD, и если нет, отключить их и переместить в другое подразделение.
Среда: Windows Server 2008 R2
Спасибо
решение1
Это можно сделать с помощью PowerShell.
Общий процесс будет примерно таким:
- Прочитайте файл построчно с именами пользователей, которых вы хотите отключить, и выполните цикл по именам пользователей.
- Использовать
Get-ADUser$usernameчтобы получить объект AD для пользователей по одному - Проверьте объекты, которые вы получаете, если они отключены. Вы можете использовать
Enabledсвойство на ADUser для этого. - Если их необходимо отключить, используйте
Disable-ADAccountиMove-ADObjectкомандлеты для достижения этой цели.
Вы даже можете сделать это в виде однострочника, если действительно захотите. Что-то вроде:
Get-Content userstodisable.txt | Get-ADUser | Where Enabled -eq True | Disable-ADAccount -PassThru | Move-ADObject -TargetPath OU=Disabled,DC=corp,DC=example,DC=com
Можете свободно экспериментировать с этим, пока не добьетесь нужного результата.