Comment désactiver un compte d'ordinateur Active Directory à l'aide de PowerShell
Cet article compare la procédure de désactivation du compte d'ordinateur Active Directory à l'aide de PowerShell et d'ADManager Plus, outil web de gestion et de reporting d'Active Directory, Office 365 et Exchange. Il démontre également comment ADManager Plus y parvient facilement, en quelques clics simples, par rapport aux scripts PowerShell complexes.
Windows PowerShell
Étapes à suivre pour désactiver un compte d'ordinateur AD à l'aide de PowerShell.
- Assurez-vous que vous disposez des autorisations nécessaires pour effectuer cette action, ainsi que pour exécuter les scripts PowerShell.
- Obtenez la valeur des attributs nécessaires, comme le sAMAccountName, le nom distinctif (DN), le SID ou le GUID, pour identifier de manière unique le compte requis.
- Créez le script à l'aide de la commande cmdlet Disable-ADAccount ou Set-ADComputer, et exécutez-le dans la fenêtre PowerShell.
Un exemple de script PowerShell permettant d’obtenir la liste des GPO
Copied
Disable-ADAccount -Identity "JohnS-1001"
(or)
Set-ADComputer -Identity "JohnS-1001' -Enabled $false
Cliquez pour copier tout le scriptThis script will disable the computer 'JohnS-1001'.
ADManager Plus
ADManager Plus offre des fonctions spécialement conçues pour chaque type d'objet AD. Pour chaque type d'objet, une option d’activation/désactivation est proposée. Par exemple, pour désactiver un compte utilisateur,
- Sélectionnez la fonction Activer/Désactiver les ordinateurs, située dans Gestion des utilisateurs.
- Sélectionnez l'option Désactiver, le domaine souhaité et les noms des comptes d'ordinateur à désactiver. Vous pouvez même importer la liste des utilisateurs à partir d'un fichier CSV, puis cliquer sur Appliquer.
Capture d'écran
» Commencer l'essai gratuit de 30 jours
Limites de l'utilisation de PowerShell pour désactiver un compte d'ordinateur AD
- Vous ne pourrez pas désactiver les comptes AD à l'aide de PowerShell si vous ne disposez pas des autorisations suffisantes dans AD. Avec ADManager Plus, il n'est pas nécessaire d'élever les privilèges des utilisateurs dans AD ou Exchange natif pour activer les comptes AD.
- Si vous souhaitez désactiver des ordinateurs AD en bloc ou utiliser un fichier CSV pour activer plusieurs comptes AD à l'aide de PowerShell, le script doit être modifié. Cependant, avec ADManager Plus, l'option d'importation CSV est intégrée. Vous pouvez donc utiliser la fonction de désactivation des ordinateurs pour désactiver un seul ou plusieurs comptes à la fois.
- Vous devez savoir comment exécuter les scripts à partir de la fenêtre PowerShell. ADManager Plus est purement basé sur l'interface graphique, ce qui vous permet d'effectuer toutes les actions de gestion et de création de rapports en quelques clics à partir de sa console Web.
- Une erreur mineure, comme un trait d'union mal placé ou une faute de frappe dans les noms LDAP, suffit à causer des erreurs. Comme toutes les actions dans ADManager Plus sont pilotées par l'interface graphique, il n'est pas nécessaire d'écrire des scripts, ce qui élimine les risques d'erreurs.