خوش آموز درخت تو گر بار دانش بگیرد، به زیر آوری چرخ نیلوفری را
انتقال کاربران غیرفعال اکتیودایرکتوری به یک OU مشخص
وقتی در سازمان یا شرکت تان متوجه می شوید که تعدادی از کارمندان از شرکت منفک شده اند یکی از کارهایی که باید انجام دهید این است که اکانت های این کاربرانی که از شرکت به هر دلیلی جدا شده اند را غیرفعال کنید.
اگر این روند را دنبال کنید، در نهایت با کاربران غیر فعال در واحدهای مختلف مواجه خواهید شد. برای کمک به آن می توانید یک OU به نام Disabled Users ایجاد کنید سپس یک اسکریپت PowerShell را اجرا کنید تا همه افراد موجود در دامین که قبلاً آنها را غیرفعال کرده اید را به این OU انتقال دهید. حالا اگر بعدها نیاز بود دوباره کاربر فعال شود به راحتی آنها را پیدا می کنید و فعال می کنید و یا اگر نیاز به حذف بودف همه کاربران غیرفعال را یکجا دارید و ساده تر می توانید آنها را حذف کنید. حتی کاربر با drag and drop به این OU باز هم غیرفعال می شود، به این ترتیب که با اجرای اسکریپت زیر اولا تمامی کاربران غیرفعال در اکتیودایرکتوری به OU نام برده انتقال داده می شود و سپس اگر کاربری فعال را کشیده و در این OU رها کنید، همچنان فعال است ولی با اجرای اسکریپت، این User فعال نیز غیرفعال می شود.
پس ما یک OU با نام Disabled Users ایجاد می کنیم. هر جای کنسول Active directory Users and Computers که آن را ایجاد کنید، مهم نیست. شما به Distinguished Name آن نیاز دارید.
Active Directory Organizational Unit یا Active Directory OU چیست
Distinguished Name چیست؟
مشاهده Distinguished Name اشیاء اکتیودایرکتوری با دستورات Powershell و کنسول ADUC
حالا باید دستور زیر را در پاورشل اجرا کنید. اگر سرورتان دسکتاپ است، Powershell را به صورت Run as admin اجرا کنید و در صورتی که ویندوز سرور Core دارید کافیست دستور زیر را در CMD وارد و Enter کنید تا Powershell به صورت Run as admin اجرا شود.
پیش از اجرای اسکریپت زیر توجه داشته باشید که باید DN خود را جیاگزین کنید.
همانطور که مشاهده می کنید، تمامی کاربران غیرفعال در تمامی OU جستجو شد و به این OU که مشخص کردیم، Move شدند.
حالا یک کاربر فعال را به این OU منتقل می کنیم. همانطور که در تصویر زیر می بینید این کاربر هنوز فعال است.
با اجرای دوباره اسکریپت پاورشل فوق، اگر کاربران دیگری در OU های دیگر غیرفعال شده باشند، به این OU انتقال داده می شوند و ضمن اینکه این کاربر یا هر تعداد کاربر فعال دیگری که به این OU انتقال داده شده باشند، همگی Disable می شوند.
اگر این روند را دنبال کنید، در نهایت با کاربران غیر فعال در واحدهای مختلف مواجه خواهید شد. برای کمک به آن می توانید یک OU به نام Disabled Users ایجاد کنید سپس یک اسکریپت PowerShell را اجرا کنید تا همه افراد موجود در دامین که قبلاً آنها را غیرفعال کرده اید را به این OU انتقال دهید. حالا اگر بعدها نیاز بود دوباره کاربر فعال شود به راحتی آنها را پیدا می کنید و فعال می کنید و یا اگر نیاز به حذف بودف همه کاربران غیرفعال را یکجا دارید و ساده تر می توانید آنها را حذف کنید. حتی کاربر با drag and drop به این OU باز هم غیرفعال می شود، به این ترتیب که با اجرای اسکریپت زیر اولا تمامی کاربران غیرفعال در اکتیودایرکتوری به OU نام برده انتقال داده می شود و سپس اگر کاربری فعال را کشیده و در این OU رها کنید، همچنان فعال است ولی با اجرای اسکریپت، این User فعال نیز غیرفعال می شود.
پس ما یک OU با نام Disabled Users ایجاد می کنیم. هر جای کنسول Active directory Users and Computers که آن را ایجاد کنید، مهم نیست. شما به Distinguished Name آن نیاز دارید.
Active Directory Organizational Unit یا Active Directory OU چیست
Distinguished Name چیست؟
مشاهده Distinguished Name اشیاء اکتیودایرکتوری با دستورات Powershell و کنسول ADUC
حالا باید دستور زیر را در پاورشل اجرا کنید. اگر سرورتان دسکتاپ است، Powershell را به صورت Run as admin اجرا کنید و در صورتی که ویندوز سرور Core دارید کافیست دستور زیر را در CMD وارد و Enter کنید تا Powershell به صورت Run as admin اجرا شود.
runas /user:administrator powershell.exe
پیش از اجرای اسکریپت زیر توجه داشته باشید که باید DN خود را جیاگزین کنید.
# Import the AD Module
Import-Module ActiveDirectory
# List all accounts which are already disabled on your AD
Search-ADAccount -AccountDisabled | Select-Object Name, DistinguishedName
# Move all disabled AD users from others OU to the disabled users OU
Search-ADAccount -AccountDisabled | Where {$_.DistinguishedName -notlike “*OU=Disabled Users*”} | Move-ADObject -TargetPath “OU=Disabled Users,DC=khoshamoz,DC=local”
# Now, disable all users in that disabled users OU either they are already disabled or not
Get-ADUser -Filter {Enabled -eq $True} -SearchBase “OU=Disabled Users,DC=khoshamoz,DC=local”| Disable-ADAccount
همانطور که مشاهده می کنید، تمامی کاربران غیرفعال در تمامی OU جستجو شد و به این OU که مشخص کردیم، Move شدند.
حالا یک کاربر فعال را به این OU منتقل می کنیم. همانطور که در تصویر زیر می بینید این کاربر هنوز فعال است.
با اجرای دوباره اسکریپت پاورشل فوق، اگر کاربران دیگری در OU های دیگر غیرفعال شده باشند، به این OU انتقال داده می شوند و ضمن اینکه این کاربر یا هر تعداد کاربر فعال دیگری که به این OU انتقال داده شده باشند، همگی Disable می شوند.
دسته بندی مطالب خوش آموز
نمایش دیدگاه ها (0 دیدگاه)
دیدگاه خود را ثبت کنید: