Powershell批量禁用指定用户及将禁用用户移动到指定OU
批量禁用指定用户及将禁用用户移动到指定OU
作为企业管理员,日常最基本的任务就是对每日的用户删除及创建;同样我们知道,微软系统自带Dsquery命令可以帮助我们解决关于用户、计算机批量查询、删除、禁用及移动有很好的帮助,但是如果想指定用户禁用并且删除也能实现,但是很是麻烦,那有没有更好的方法呢,肯定有啊,那就是脚本,但是好像将说道批量两个字大家肯定想到的是脚本,一般都是用脚本来实现批量一用的,今天就为大家介绍如何批量禁用指定用户及将禁用用户移动到指定OU
环境介绍:
Domain name:gawain.com
操作:
首先是在AD上创建用户及创建禁用将要用户移动的指定OU
用户:zhangsan、lisi
OU:disableusers
2.安装windows powershell的active directort模块
3.安装好后打开脚本文件:
4.根据自定义的脚本文件设置文件路径
首先是创建一个users.txt文件存放在D盘下(该路径及文件名称可根据自己的环境来设置),然后里面填写将被禁用的用户,以换行隔开
5.把脚本文件内容根据自己的当前环境设置完后存放在桌面上(可根据自己的环境存放)运行powershell控制台
6.提示错误;根据错误信息将错误排除
简短说明
说明如何对脚本进行签名以使其符合 Windows PowerShell 执行策略。
详细说明
Restricted 执行策略不允许任何脚本运行。
AllSigned 和 RemoteSigned 执行策略可防止 Windows PowerShell 运行没有数字签名的脚本。
本主题说明如何运行所选未签名脚本(即使在执行策略为 RemoteSigned 的情况下),还说明如何对
脚本进行签名以便您自己使用。
有关 Windows PowerShell 执行策略的详细信息,请参阅 about_Execution_Policy。
允许运行签名脚本
-------------------------------
首次在计算机上启动 Windows PowerShell 时,现用执行策略很可能是 Restricted(默认设置)。
Restricted 策略不允许任何脚本运行。
若要了解计算机上的现用执行策略,请键入:
get-executionpolicy
若要在本地计算机上运行您编写的未签名脚本和来自其他用户的签名脚本,请使用以下命令将计算机上的
执行策略更改为 RemoteSigned:
set-executionpolicy remotesigned
7.我们运行set-executionpolicy remotesigned
8.我们在执行该脚本:
9.查看执行后的结果;成功将指定的用户禁用并且移动到指定OU
