القائمة الرئيسية

الصفحات

كيفية تعطيل حسابات المستخدمين في بيئة الدليل النشط Active Directory

كيفية تعطيل حسابات المستخدمين في بيئة الدليل النشط Active Directory

كيفية تعطيل حسابات المستخدمين في بيئة الدليل النشط Active Directory

في هذا المقال ، ستتعلم كيفية تعطيل حسابات مستخدمي Active Directory.


سأوضح لك أولاً كيفية تعطيل حسابات المستخدمين الفردية والمتعددة باستخدام وحدة تحكم Active Directory users and computers . ثم سأوضح لك كيفية تعطيل حسابات المستخدمين باستخدام PowerShell لحساب واحد وحسابات متعددة من ملف نصي.


مثال 1: تعطيل المستخدمين الذين يستخدمون Active Directory Users and Computers

باستخدام وحدة تحكم ADUC ، يمكنك بسهولة تحديد حساب مستخدم واحد أو أكثر لتعطيله.


لتعطيل حساب واحد فقط توجه إلى الوحدة التنظيمية ، وانقر بزر الماوس الأيمن على الحساب ثم حدد disable account.

مثال 1: تعطيل المستخدمين الذين يستخدمون Active Directory Users and Computers




لتعطيل حسابات متعددة ، ما عليك سوى الضغط باستمرار على مفتاح ctrl وتحديد حسابات متعددة ثم النقر بزر الماوس الأيمن وتحديد تعطيل الحساب. في هذا المثال ، قمت للتو بتحديد حسابات متعددة عشوائيًا من الوحدة التنظيمية للمحاسبة.

مثال 1: تعطيل المستخدمين الذين يستخدمون Active Directory Users and Computers


كما ترى ، من السهل جدًا تعطيل حسابات المستخدمين باستخدام وحدة تحكم ADUC. تعمل هذه الطريقة بشكل جيد إذا كان لديك عدد قليل من الحسابات في نفس الوحدة التنظيمية. إذا كان لديك قائمة كبيرة من الحسابات الموجودة في وحدات تنظيمية مختلفة ، فستحتاج إلى استخدام PowerShell.


المثال 2: تعطيل مستخدمي AD باستخدام PowerShell

في هذا المثال ، سأوضح لك كيفية استخدام الامر PowerShell Disable-ADAccount" لتعطيل حسابات مستخدم فردية ومتعددة.


يمكنك تحديد الحسابات لتعطيلها بإحدى المعطيات التالية.

  • اسم مميز
  • GUID (دليل الكائن)
  • معرف الأمان (objectSid)
  • اسم حساب SAM (SAMAccountName)

أرغب في استخدام SAMAccountName لتحديد الحسابات لأن هذا هو عادةً اسم تسجيل دخول المستخدم.


في هذا المثال الأول ، سأقوم بتعطيل المستخدم Abel.Austin بالأمر التالي:


Disable-ADAccount -Identity Abel.Austin

Disable-ADAccount -Identity Abel.Austin


هذا هو كل ما في الامر. الآن سأستخدم Get-ADuser لتأكيد تعطيل الحساب.


Get-ADUser Abel.Austin |select name,enabled

Get-ADUser Abel.Austin |select name,enabled


نعم ، أستطيع أن أرى من إخراج الأمر أن الحساب معطل الآن. لتعطيل حسابات مستخدمين متعددين باستخدام PowerShell ، راجع المثال 3.


مثال 3: تعطيل حسابات مستخدمين متعددة AD من ملف نصي

يمكنك بسهولة تعطيل حسابات مستخدمين متعددة من ملف نصي باستخدام البرنامج النصي أدناه.


الخطوة 1: قم بإنشاء ملف نصي بقائمة أسماء المستخدمين

هذه لقطة شاشة من ملفي النصي. احفظ الملف النصي على جهاز الكمبيوتر الذي سيشغل البرنامج النصي.

الخطوة 1: قم بإنشاء ملف نصي بقائمة أسماء المستخدمين




الخطوة 2: قم بنسخ البرنامج النصي وتشغيله في PowerShell

تحذير: سيؤدي هذا إلى تعطيل جميع الحسابات التي قمت بإدراجها في الملف النصي.


إذا قمت بحفظ الملف النصي في موقع مختلف عن c:\it\users.txt ، فستحتاج إلى تحديث البرنامج النصي.


عندما تكون جاهزًا ، انسخ البرنامج النصي أدناه إلى PowerShell ISE وانقر فوق تشغيل.

$users=Get-Content c:\it\users.txt

ForEach ($user in $users)

{

Disable-ADAccount -Identity $user

write-host "user $($user) has been disabled"

}

هذه لقطة شاشة من مختبري.

هذه لقطة شاشة من مختبري.



لقد قمت أيضًا بإنشاء أداة واجهة مستخدم رسومية تسمى أداة تنظيف AD والتي تجعل من السهل جدًا عرض جميع المستخدمين المعطلين بالإضافة إلى المستخدمين المنتهية صلاحيتهم والمستخدمين الذين لم يسجلوا الدخول مطلقًا.

هذه لقطة شاشة من مختبري.

إذا كانت لديك أسئلة أو تعليقات ، فيرجى نشرها في قسم التعليقات أدناه.

reaction:

تعليقات