Zakázanie Active Directory, užívateľské účty, časť 2

4 septembra 2008 Súbor pod Active Directory, Exchange Server 2007, PowerShell | 947 zobrazení

Ako reakciu na Zakázanie Active Directory, užívateľské účty, časť 1 post, tu je skript PowerShell, ktorá zakáže viac účtov pre vás pomocou vstupného CSV súboru.

Scipt rysy:

Užívateľské meno správcu spustení skriptu sa zapíše do textového súboru, ktorý obsahuje zoznam všetkých skupín, bol odstránený z účtu.
E-mail je automaticky vytvorený a zaslaný nakonfigurovaný príjemcov (ako sú AD skupiny Administrators a / alebo informačnej bezpečnosti ...), čo je fantastické z end-to-end účtovníctva a auditu hľadiska (kto to urobil, keď som sa robiť a prečo, ...)
Vypne uvedenej AD účtu
Skryje schránku z globálneho zoznamu adries
Odstráni účet zo všetkých skupín, bol členom
Vytvorí textový súbor, záznam zo všetkých skupín účet bol členom
Nastaví heslo zmeniť na ďalšom prihlásení
Nastavuje vypnúť dátum v "hlave" poľa (nevyužité pole v mojej organizácii)

Stačí nájsť tieto premenné v skripte, a zmeniť zodpovedajúcim spôsobom:

$ SourceFile = "\ \ MYSERVERPATH \ account_disables_input.csv"
- To je plne UNC vstupné CSV súboru
EmailReportFile $ = \ \ MYSERVERPATH \ Account_Disables_Report.txt
- To je plne UNC, kam chcete správu uložiť (to je to, čo je e-mailom out)
$ Domain = "LDAP: / / DC = doména, DC = local"
- Bind LDAP URL pre vašu doménu ...
$ K = "someone@mycompany.com"
- SMTP adries, oddelených čiarkou, na ktorý chcete správy e-mailom na
$ SmtpClient.host = "smtp.mail.mycompany.com"
- SMTP serverom meno zvládnuť vašu e-mailovú správu (vaša Exchagne 2007 Hub Transport server (y) alebo Exchange 2003/2000 front-end server (y) zvyčajne, uistite sa, že možno vykonať anonymný relé vnútorne aj keď ....)