Comment désactiver un compte Active Directory à l'aide de PowerShell

Cet article explique comment activer un compte AD à l'aide de PowerShell ou d'ADManager Plus, un outil intégré de gestion et de reporting pour Active Directory, Office 365 et Exchange. Il montre également comment ADManager Plus s’avère être l'option la plus pratique par rapport à PowerShell pour désactiver les comptes AD.

Windows PowerShell

Étapes à suivre pour désactiver un compte AD en utilisant PowerShell.

  • Assurez-vous que vous disposez des autorisations nécessaires pour effectuer cette action, ainsi que pour exécuter les scripts PowerShell.
  • Obtenez la valeur des attributs nécessaires, comme le sAMAccountName, le nom distinctif (DN), le SID ou le GUID, pour identifier de manière unique le compte requis.
  • Créez le script à l'aide du cmdlet Disable-ADAccount, et exécutez-le dans la fenêtre PowerShell.

Un exemple de script PowerShell pour désactiver un compte AD

 Copied
Disable-ADAccount -Identity "John Smith"
Cliquez pour copier tout le script

Ce script va désactiver le compte avec le sAMAccountName John Smith.

ADManager Plus

ADManager Plus offre des fonctions spécialement conçues pour chaque type d'objet AD. Pour chaque type d'objet, il offre une option d'activation/désactivation. Par exemple, pour désactiver un compte utilisateur,

  • Sélectionnez la fonction Activer/Désactiver les utilisateurs, située dans Gestion des utilisateurs.
  • Sélectionnez l'option Désactiver, le domaine souhaité et les noms des comptes utilisateurs à activer. Vous pouvez même importer la liste des utilisateurs à partir d'un fichier CSV. Cliquez sur Appliquer.

Capture d'écran

Disable an Active Directory account using ADManager Plus

» Commencer l'essai gratuit de 30 jours

Limites de l'utilisation de PowerShell pour désactiver des comptes AD

  • Vous ne pourrez pas désactiver les comptes AD à l'aide de PowerShell si vous ne disposez pas des autorisations suffisantes dans Active Directory. Avec ADManager Plus, il n'est pas nécessaire d'élever les privilèges des utilisateurs dans AD ou Exchange natif pour activer les comptes AD.
  • Si vous souhaitez activer des comptes AD en bloc ou utiliser un fichier CSV pour activer plusieurs comptes AD en utilisant PowerShell, le script doit être modifié. Mais avec ADManager Plus, l'option d'importation CSV étant intégrée. Vous pouvez utiliser la fonction de désactivation des utilisateurs pour désactiver un seul ou plusieurs comptes à la fois.
  • Vous devez savoir comment exécuter les scripts à partir de la fenêtre PowerShell. ADManager Plus est purement basé sur l'interface graphique, ce qui vous permet d'effectuer toutes les actions de gestion et de création de rapports en quelques clics à partir de sa console Web.
  • Une petite erreur comme un trait d'union mal placé, une faute de frappe dans les noms LDAP ou une autorisation insuffisante pour configurer ne serait-ce qu'un seul des attributs utilisés dans le script suffisent à causer des erreurs. Comme toutes les actions dans ADManager Plus sont pilotées par l'interface graphique, il n'est pas nécessaire d'écrire des scripts, ce qui élimine les risques d'erreurs.

Gestion des boîtes aux lettres à guichet unique pour Exchange et Office 365 avec ADManager Plus.

  Obtenez un essai gratuit de 30 jours
  • Lancez-vous dans l'aventure de la gestion AD sans script, du reporting et de l'automatisation avec ADManager Plus.
  •  
  • En cliquant sur « Commencez votre essai gratuit », vous acceptez le traitement des données personnelles conformément à la Politique de confidentialité.
  • Merci du téléchargement !
  • Votre téléchargement doit commencer automatiquement dans 15 secondes. Sinon, cliquez ici pour télécharger manuellement.

Guides pratiques Powershell connexes: