UPPDATERAD Inaktivera AD konton med PowerShell

21 augusti, 2008 Filed Under Active Directory, Exchange Server 2007, PowerShell | 315 visningar

Som en uppföljning till invalidiserande AD konton inlägg tidigare den här månaden har jag uppdaterat Power Shell (kräver Exchange Management Shell) skript några lägga till ytterligare funktioner.

Nya funktioner:

Användarnamnet för administratören att köra skript är inspelade i den textfil som listar alla grupper kontot togs bort från.
Ett e-postmeddelande skapas automatiskt och skickas till de konfigurerade mottagare (till exempel AD gruppen Administratörer och / eller informationssäkerhet ...), vilket är fantastiskt från en end-to-end-ansvar och revision synvinkel (som gjorde det, då gjorde de gör det och varför ...)

Hitta bara följande variabler i skriptet och ändra dem i enlighet med:

$ EmailReportFile = "\ \ YOUR_SERVER_PATH_HERE \ Account_Disables_Report.txt"
- Detta är den fullständiga UNC-sökvägen till där du vill att rapporten ska sparas (detta är vad som skickas ut)
$ domain = "LDAP: / / DC = domän, DC = lokal"
- LDAP bind URL för din domän ...
$ Till = "someone@yourcompany.com"
- SMTP-adresser, kommaseparerade, av vem du vill att rapporten ska skickas till
$ SmtpClient.host = "smtp.yourcompany.com"
- SMTP-värdnamnet för att hantera din e-rapport (din Exchagne 2007 Hub Transport Server (er) eller Exchange 2003/2000 front-end server (s) typiskt, se till att du kan utföra anonyma relä internt men ....)