Kullanıcı hesaplarını çoklu halde etkinleştirme ve devre dışı bırakma


Active Directory kullanıcı hesapları, Active Directory Users and Computers bileşeni ve PowerShell kullanılarak toplu olarak etkinleştirilebilir veya devre dışı bırakılabilir. Çoğu Active Directory yöneticisi, GUI araçlarını kullanarak aynı işlemi gerçekleştirmek için gereken süreyi azaltmaya yardımcı olduğu gerçeğini göz önünde bulundurarak PowerShell’i kullanmayı sever. Örnek olarak, Active Directory’deki tüm kullanıcılar için Home Folder özelliğini sorgulamanız gerekiyorsa, Get-ADUser PowerShell cmdlet’ini kullanacaksınız. Benzer şekilde, tüm etki alanına katılan bilgisayarlar için İşletim Sistemi sürümünü toplamanız gerektiğinde, Get-ADComputer PowerShell cmdlet’ini kullanabilirsiniz. AD kullanıcı hesaplarının toplu olarak etkinleştirilmesi veya devre dışı bırakılması söz konusu olduğunda, PowerShell en kolay seçenektir. Bu makalede toplu olarak kullanıcı hesaplarının nasıl etkinleştirileceğini veya devre dışı bırakılacağını açıklayacağım.

Kullanacağınız PowerShell cmdlet’leri

Microsoft Active Directory PowerShell modülleri, kullanıcı hesaplarının etkinleştirme ve devre dışı bırakma işlemlerini gerçekleştirmek için iki PowerShell cmdlet’i sunar. (Enable-ADAccount ve Disable-ADAccount) Adından da anlaşılacağı gibi, Enable-ADAccount bir AD kullanıcısı, bilgisayar ve hizmet hesabını etkinleştirmede yardımcı olurken, Disable-ADAccount hesabı devre dışı bırakmaya yardımcı olur.

Tek bir kullanıcı hesabını etkinleştirme

Tek bir AD kullanıcı hesabını etkinleştirmek aslında oldukça kolaydır. Active Directory Users and Computers bileşenini veya PowerShell’i kullanabilirsiniz. PowerShell kullanarak bir AD kullanıcı hesabını etkinleştirmek için, aşağıdaki PowerShell komutunu yürütmelisiniz.

Enable-ADAccount –Identity “TestAccount”
Enable-ADAccount –Identity “CN=TestAccount,OU=Users,DC=Teknolojikadam,DC=Com”

“-Identity” parametresinden sonra SamAccountName veya Distinguished Name kullanabilirsiniz.

Birden çok kullanıcı hesabını etkinleştirme

Birden çok Active Directory kullanıcı hesabını etkinleştirmek isterseniz, iki yöntem kullanabilirsiniz. Kullanıcı hesaplarını belirli bir kuruluş biriminden almak için Get-ADUser PowerShell cmdlet’ini kullanabilir ve ardından PowerShell komutunda gösterildiği gibi Enable-ADAccount’u kullanarak etkinleştirme işlemini gerçekleştirebilirsiniz.

Get-ADUser –SearchBase “OU = Users, DC = Teknolojikadam, DC = Com” | Enable-ADAccount

Yukarıdaki örnekte, kullanıcı hesaplarını tek bir organizational unit altında bulunan kullanıcılar için kullanabilirsiniz. Birden çok organizational unit altında bulunan kullanıcı hesaplarını etkinleştirmek isterseniz, kullanıcı hesaplarının adını tutan bir CSV dosyası oluşturmanız ve ardından aşağıdaki komut dosyasında gösterildiği gibi Enable-ADAccount uygulamasını çalıştırmanız gerekir.

$UserAccounts = “C:\Temp\Users.TXT”
Foreach ($ThisUser in Get-Content “$UserAccounts”)
{
Enable-ADAccount -Identity $ThisUser

Yukarıdaki küçük PowerShell betiği, C: \ Temp \ UserDN.TXT dosyasında belirtilen kullanıcı hesaplarını toplar ve her kullanıcı için Enable-ADAccount komutunu çalıştırır.

Tek ve çoklu kullanıcı hesaplarını devre dışı bırakma

Tek bir kullanıcı hesabının devre dışı bırakılması, one-liner PowerShell komutlarının yürütülmesiyle yapılabilir.

Disable-ADAccount –Identity “TestAccount”
Disable -ADAccount –Identity “CN=TestAccount,OU=Users,DC=Teknolojikadam,DC=Com”

Active Directory’de birden çok kullanıcı hesabı için devre dışı bırakma işlemini gerçekleştirmek isterseniz, size yardımcı olabilecek bir organizational unit’e veya bir PowerShell betiğine karşı işlem gerçekleştirmenize izin veren one-liner PowerShell komutunu ihtiyacınız olacaktır. Bir metin dosyasında listelenen kullanıcı hesaplarını devre dışı bırakabilmek için aşağıdaki komutu inceleyebilirsiniz.

Get-ADUser –SearchBase “OU = Users, DC = Teknolojikadam, DC = Com” | Disable-ADAccount

Yukarıdaki PowerShell komutunda gördüğünüz gibi, “OU = Users, DC = Teknolojikadam, DC = Com” organizational unit altında bulunan tüm kullanıcı hesaplarını devre dışı bırakır. Aşağıdaki PowerShell betiği, C: \ Temp \ UserDN.TXT dosyasında belirtilen kullanıcı hesaplarını devre dışı bırakmak için kullanılabilir.

$UserAccounts = “C:\Temp\UserDN.TXT”
Foreach ($ThisUser in Get-Content “$UserAccounts”)
{
Disable-ADAccount -Identity $ThisUser
}

KAYNAKPOWERSHELL