La désactivation d'Active Directory des comptes utilisateur, partie 2

Comme une suite à la désactivation des comptes d'utilisateur Active Directory, partie 1 poste, voici un script PowerShell qui permet de désactiver plusieurs comptes pour vous en utilisant un fichier d'entrée CSV.

Scipt caractéristiques:

• Le nom de l'administrateur de l'exécution du script est enregistré dans le fichier texte qui répertorie tous les groupes que le compte a été supprimé à partir.
• Un e-mail est automatiquement créé et envoyé aux destinataires configurés (tels que le groupe Administrateurs annonce et / ou sécurité de l'information ...), ce qui est fantastique à partir d'un bout à bout et la responsabilité d'audit point de vue (qui a fait ça, quand ont-ils le faire et pourquoi ...)
• Désactive le compte d'annonce indiqué
• Il cache les boîtes aux lettres de la Liste d'adresses globale
• Supprime le compte de tous les groupes, il a été membre du
• Crée un fichier journal texte de tous les groupes le compte a été membre du
• Définit le mot de passe pour être changés à la prochaine connexion
• Fixe la date désactiver dans le champ «Titre» (un champ inutilisé dans mon organisme)

Il suffit de trouver les variables suivantes dans le scénario et les modifier en conséquence:

• $ Sourcefile = "\ \ MYSERVERPATH \ account_disables_input.csv"
  • C'est le chemin UNC complet à l'entrée d'un fichier CSV
• $ EmailReportFile = \ \ MYSERVERPATH \ Account_Disables_Report.txt
  • C'est le chemin UNC complet de l'endroit où vous souhaitez que le rapport enregistré (c'est ce qui est envoyé par courriel out)
• $ domain = "LDAP: / / DC = domaine, dc = local"
  • La liaison LDAP Web pour votre domaine ...
• $ To = "someone@mycompany.com"
  • SMTP adresses, séparées par des virgules, de qui vous souhaitez recevoir le rapport envoyé par courrier électronique
• $ SmtpClient.Host = "smtp.mail.mycompany.com"
  • Le nom d'hôte SMTP pour traiter votre dossier de courrier électronique (votre Exchagne 2007 serveur de transport Hub (s) ou Exchange 2003/2000 serveur frontal (s) en général, assurez-vous que vous pouvez effectuer des relais anonyme interne quoique ....)

Télécharger le script ici ...

Disable-ADAccountsMultiple.zip (3.2 KiB, 1290 hits)

Commentaires

• 

• Traducteur

• Catégories

  • Active Directory (13)
  • Certification (2)
  • Data Protection Manager 2007 (7)
  • Exchange Server 2007 (26)
  • Microsoft Office Communications Server 2007 (1)
  • Networking (3)
  • Operations Manager (24)
  • PKI et services de certificats (2)
  • PowerShell (10)
  • Server Hardware (5)
  • Stockage (4)
  • Visual Basic Script (3)
  • Windows Server 2003 (6)
  • Windows Server 2008 (4)

• Tag Cloud

  • Active Directory | AD LDS | ADAM | Agents | Alertes | antivirus | Bug | C-Class BladeSystem | CCR | Certification | Cisco | Cluster | Clustering | Data Protection Manager 2007 | Data Warehouse | DBCreateWizard | dbdsutil | DHCP | DNS | Doh! | Erreur 5 | EVA | journaux d'événements | Exchange | Exchange Server 2007 | Fibre Channel | ForeFront | HBA | Health Service | HP | iLo | IMAP | Management | Management Pack | MOSS | Operations Manager | Overrides | PKI & Certificate Services | Powershell | Imprimantes | Reboot | Les bénéficiaires | Registre | robocopy | Root Server | SAN | Scripting | SDDL | secedit | Auto Tuning Seuil | Serveurs | Sharepoint | SMTP | SSL | étrange Services | Administration | Outils | Mises à jour | Virtualization | VPN | VSS | Livre blanc | Windows Server 2008 |

• Blogroll

  • Divagations de la vache folle

• Archives

  • Septembre 2009
  • Août 2009
  • Avril 2009
  • Mars 2009
  • Février 2009
  • Janvier 2009
  • Décembre 2008
  • Novembre 2008
  • Octobre 2008
  • Septembre 2008
  • Août 2008
  • Juillet 2008
  • Juin 2008

• Utilisateurs en ligne

  • 2 Utilisateurs en ligne