LDIF禁用脚本

Question

我每周都有一长串用户要禁用，我正试图弄清楚如何编写LDIF脚本来检查AD中的用户是否被禁用，如果没有禁用他们，并将他们移动到另一个OU。

环境: Windows 2008 R2

谢谢

Answer 1

这可以用PowerShell来完成。

一般的过程是这样的：

• 用要禁用的用户名逐行读取文件，并遍历用户名。
• 使用Get-ADUser$username逐个为用户获取AD对象
• 检查您得到的对象，如果它们被禁用了。为此，可以在Enabled上使用ADUser属性。
• 如果需要禁用，请使用Disable-ADAccount和Move-ADObject cmdlet来完成这一任务。

如果你真的想这样做的话，你甚至可以作为一个单身汉来做到这一点。类似于：

Get-Content userstodisable.txt | Get-ADUser | Where Enabled -eq True | Disable-ADAccount -PassThru | Move-ADObject -TargetPath OU=Disabled,DC=corp,DC=example,DC=com

你可以随意使用这个，直到你弄好为止。