Cómo deshabilitar una cuenta de Active Directory mediante PowerShell

En este artículo se explica cómo habilitar una cuenta de AD mediante PowerShell y también mediante ADManager Plus, una herramienta integrada de gestión e informes de Active Directory, Office 365 y Exchange. También demuestra cómo ADManager Plus es la opción más sencilla en comparación con PowerShell para deshabilitar las cuentas de AD.

Windows PowerShell

Pasos para deshabilitar una cuenta de AD mediante PowerShell.

  • Asegúrese de que tiene los permisos necesarios para realizar esta acción y también para ejecutar scripts de PowerShell.
  • Obtenga el valor de los atributos necesarios, como sAMAccountName, nombre distintivo (DN), SID o GUID, para identificar de forma única la cuenta requerida.
  • Crear el script mediante el cmdlet Disable-ADAccount y ejecútelo en la ventana de PowerShell.

Un script de PowerShell de ejemplo para deshabilitar una cuenta de AD

Copiado
Disable-ADAccount -Identity "John Smith"
Haga clic para copiar todo el script

Este script deshabilitará la cuenta con el sAMAccountName John Smith.

ADManager Plus

ADManager Plus ofrece funciones específicas para cada tipo de objeto de AD. Para cada tipo de objeto, ofrece una opción de habilitar/deshabilitar. Por ejemplo, para deshabilitar una cuenta de usuario:

  • Seleccione la función Enable/Disable Users, ubicada en User Management.
  • Seleccione la opción Disable, el dominio deseado y los nombres de las cuentas de usuario que desea habilitar; incluso puede importar la lista de usuarios desde un archivo CSV. Haga clic en Apply.

Captura de pantalla

Deshabilitar una cuenta de Active Directory mediante ADManager Plus

» Comience la prueba gratuita de 30 días

Limitaciones del uso de PowerShell para deshabilitar cuentas de AD

  • No podrá deshabilitar cuentas de AD mediante PowerShell si no dispone de permisos suficientes en Active Directory. Con ADManager Plus, los privilegios de los usuarios en AD nativo o Exchange no tienen que ser elevados para habilitar las cuentas de AD.
  • Si desea habilitar cuentas AD de forma masiva o utilizar un archivo CSV para habilitar varias cuentas AD mediante PowerShell, deberá modificar el script. Sin embargo, con ADManager Plus, como la opción de importar CSV está incorporada, puede utilizar la función de desactivación de usuarios para desactivar solo una cuenta o varias cuentas a la vez.
  • Debe saber cómo ejecutar los scripts desde la ventana de PowerShell. ADManager Plus está puramente basado en GUI, lo que le permite realizar todas las acciones de administración e informes con solo clics del mouse desde su consola basada en la web.
  • Un pequeño error como un guión mal colocado, un error tipográfico en los nombres LDAP o la falta de permisos suficientes para configurar incluso uno de los atributos utilizados en el script dará lugar a errores. Como todas las acciones en ADManager Plus están impulsadas por GUI, no es necesario escribir scripts, lo que elimina las posibilidades de errores.

Desaprovisionar usuarios en Active Directory de forma masiva.

Obtenga una prueba gratuita de 30 días.

ADManager Plus confiado por

La solución integral para la gestión y generación de informes de Active Directory