Demoversion
Zuhause » Demoversion

Active-Directory-Computerkonten mit PowerShell deaktivieren

Dieser Artikel vergleicht die Abläufe beim Deaktivieren von Active-Directory-Computerkonten mit PowerShell und ADManager Plus, einem webbasierten Verwaltungs- und Berichtswerkzeug für Active Directory, Office 365 und Exchange. Der Artikel zeigt auch, welche Vorteile die grafische und intuitive ADManager-Plus-Oberfläche gegenüber komplizierten PowerShell-Skripten bietet.

Windows PowerShell

Schritte zum Erstellen eines eines AD-Computerkontos mit PowerShell

  • Sorgen Sie dafür, über die nötigen Berechtigungen zum Ausführen dieser Aktion sowie zum Ausführen von PowerShell-Skripten zu verfügen.
  • Beschaffen Sie sich Werte für erforderliche Attribute wie sAMAccountName, definierter Name (DN), SID oder GUID zum eindeutigen Identifizieren des gewünschten Kontos.
  • Erstellen Sie das Skript mit dem Disable-ADAccount- oder Set-ADComputer-CMDlet, führen Sie das Skript im PowerShell-Fenster aus.

Ein PowerShell-Beispielskript zum Abruf der GRO-Liste

 Copied
Disable-ADAccount -Identity "JohnS-1001"
Alternativ:
Set-ADComputer -Identity "JohnS-1001' -Enabled $false
Zum Kopieren des Skriptes klicken

ADManager Plus

ADManager Plus bietet praxisorientierte Funktionen für sämtliche AD-Objekttypen. Zusätzlich gibt es eine Aktivieren/Deaktivieren-Option zu jedem Objekttyp. Beispiel – Benutzerkonto deaktivieren:

  • Wechseln Sie zu Benutzerverwaltung, wählen Sie die „Computer aktivieren/deaktivieren“-Funktion.
  • Wählen Sie die Deaktivieren-Option, die gewünschte Domäne und die Namen der Computerkonten, die deaktiviert werden sollen. Sie können auch eine ganze Liste aus einer CSV-Datei importieren. Anschließend klicken Sie auf Übernehmen.

Bildschirmabbildung

enable-disable-computers
» 30 Tage lang kostenlos ausprobieren

Einschränkungen beim PowerShell-Einsatz zum Deaktivieren von AD-Computerkonten

  • AD-Konten können nur mit PowerShell deaktiviert werden, wenn die notwendigen Berechtigungen in AD vorliegen. Mit ADManager Plus müssen AD- oder Exchange-Benutzerberechtigungen zum Deaktivieren von AD-Konten nicht angehoben werden.
  • Wenn Sie die-Computerkonten gesammelt deaktivieren oder eine CSV-Datei zum Deaktivieren mehrerer AD-Konten verwenden möchten, müssen Sie das PowerShell-Skript entsprechend abändern. Da bei ADManager Plus bereits eine CSV-Importoption integriert ist, können Sie die Computerdeaktivierungsfunktion sowohl zum Deaktivieren einzelner als auch zahlreicher Konten auf einmal verwenden.
  • PowerShell setzt Kenntnisse zum Ausführen von Skripten im PowerShell-Fenster voraus. ADManager Plus bietet eine grafische Oberfläche, über die Sie sämtliche Verwaltungs- und Berichtsaktionen einfach per Mausklick ausführen.
  • Schon kleinste Fehler wie ein falsch gesetztes Minuszeichen, ein Punkt statt Komma, ein Vertipper in LDAP-Namen führen zu schwerwiegenden Fehlern. Da bei ADManager Plus sämtliche Aktionen über eine grafische Oberfläche erfolgen, müssen keine Skripte geschrieben werden – damit entfallen auch alle nur möglichen Eingabefehler.

Verwalten Sie mit ADManager-Plus-Massenverwaltungsfunktionen zahllose Active-Directory-Computereinstellungen auf einmal.

  30 Tage lang kostenlos ausprobieren.

Stellen Sie mit ADManager Plus die Weichen zu AD-Verwaltung, -Berichten und -Automatisierung ohne Skripte.

  •  
     
  • Mit einem Klick auf „Kostenlos in Ruhe ausprobieren“ willigen Sie in die Verarbeitung persönlicher Daten gemäß Datenschutzbestimmungen ein.

Danke für das Herunterladen!

Ihr Download sollte in 15 Sekunden automatisch beginnen. Wenn nicht, klicken Sie hier, um es manuell herunterzuladen.

Verwandte Powershell-Anleitungen:

Highlights AD Management Active Directory Reports verwandte Produkte