Demoversion
Zuhause » Demoversion

Wie deaktiviert man Benutzerkonten in Active Directory?

Nachstehend erfahren Sie, wie Sie Active-Directory-Benutzerkonten mit PowerShell deaktivieren – und wie Sie sich die Arbeit mit ADManager Plus, einer umfangreichen Active-Directory-Verwaltungslösung, deutlich einfacher machen können.

Windows PowerShell

Schritte zum Deaktivieren eines Benutzerkontos mit PowerShell:

  • Identifizieren Sie die Domäne, in der sich das zu deaktivierende AD-Konto befindet.
  • Erstellen und kompilieren Sie das Skript zum Deaktivieren des AD-Kontos. Führen Sie das Skript in PowerShell aus.
  • Beispielskript zum Deaktivieren von AD-Benutzerkonten:
 Copied
PS C:\> Disable-ADAccount -Identity 4b6be1f4-cb58-4d81-ba2f-de88663948a8
Zum Kopieren des Skriptes klicken

Zum gesammelten Deaktivieren von AD-Konten müssen Sie ein separates Skript schreiben.

ADManager Plus

Benutzerkonten gesammelt deaktivieren:

    Wechseln Sie zu Verwaltung > Benutzerverwaltung > Benutzer aktivieren/deaktivieren.. Wählen Sie die Domäne und die Benutzerkonten, die Sie deaktivieren möchten. Klicken Sie zum Deaktivieren der ausgewählten AD-Konten aufÜbernehmen.

Bildschirmabbildung

how-to-disable-adaccount-using-powershell-disable-user
» 30 Tage lang kostenlos ausprobieren

Obwohl das Deaktivieren eines AD-Benutzerkontos mit nativen Werkzeugen wie PowerShell recht einfach aussieht, gibt es dennoch ein paar Fallstricke:

  • PowerShell-Skripte können nur mit Computern ausgeführt werden, die über die passende Active-Directory-Domänendienste-Rolle verfügen.
  • Ein neues Skript wird gebraucht, wenn mehrere AD-Konten auf einmal deaktiviert werden sollen.
  • Syntax, Parameter und Iterationen müssen aufs Zeichen genau stimmen. Ein kleiner Vertipper (zum Beispiel Punkt statt Komma) ist schnell passiert, lässt sich jedoch nur schwerlich aufspüren und korrigieren – vor allem bei längeren Skripten.
  • AD-Kontendeaktivierung kann nicht an Helpdesk-Techniker delegiert werden.
  • Es ist nicht möglich, Deaktivierungsrichtlinien für AD-Konten zu konfigurieren. Mit ADManager Plus dagegen können Sie festlegen, was geschehen soll, wenn Sie ein AD-Konto deaktivieren. Beispielsweise können deaktivierte Konten automatisch entfernt oder in eine separate Organisationseinheit verschoben werden, verknüpfte Lizenzen und Postfächer entfernt, Basisordner gelöscht werden – und mehr.

ADManager Plus hilft Ihnen, solche Aufgaben dank grafischer Oberfläche und vorgefertigten Berichten zum Auflisten und Deaktivieren aktivierter Benutzer per Mausklick direkt aus den Berichten zu erledigen. Zusätzlich gibt es auch Optionen zum automatischen Deaktivieren inaktiver AD-Konten. Mehr dazu finden Sie hier.

Verwalten Sie AD-Benutzerkontoeinstellungen gesammelt mit ADManager Plus.

  30 Tage lang kostenlos ausprobieren.
 

Stellen Sie mit ADManager Plus die Weichen zu AD-Verwaltung, -Berichten und -Automatisierung ohne Skripte.

  •  
     
  • Mit einem Klick auf „Kostenlos in Ruhe ausprobieren“ willigen Sie in die Verarbeitung persönlicher Daten gemäß Datenschutzbestimmungen ein.

Danke für das Herunterladen!

Ihr Download sollte in 15 Sekunden automatisch beginnen. Wenn nicht, klicken Sie hier, um es manuell herunterzuladen.

Verwandte Powershell-Anleitungen:

Highlights AD Management Active Directory Reports verwandte Produkte