10
Abmeldung Kunden
Hallo Zusammen,
ich wollte einmal Nachfragen ob Ihr bereits ein Ähnliches Skript kennt.
Ich benötige ein Skript welches AD Benutzer korrekt abmeldet.
- Anpassung verschiedener LDAP Felder
- Deaktivierung des Kontos
- Sperrung RDP
- Entfernung aus bestimmten Gruppen.
- Zurücksetzen des Kennworts
- Verschieben in eine Bestimmte OU
Wie das ganze getriggert wird, wäre mir egal. (Ob über eine TXT oder direktes Anpassen der PS1.
Ich würde mich freuen wenn Ihr mir hier helfen könntet
ich wollte einmal Nachfragen ob Ihr bereits ein Ähnliches Skript kennt.
Ich benötige ein Skript welches AD Benutzer korrekt abmeldet.
- Anpassung verschiedener LDAP Felder
- Deaktivierung des Kontos
- Sperrung RDP
- Entfernung aus bestimmten Gruppen.
- Zurücksetzen des Kennworts
- Verschieben in eine Bestimmte OU
Wie das ganze getriggert wird, wäre mir egal. (Ob über eine TXT oder direktes Anpassen der PS1.
Ich würde mich freuen wenn Ihr mir hier helfen könntet
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 542309
Url: https://administrator.de/contentid/542309
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
10 Kommentare
Neuester Kommentar
Hallo,
Wo hängst du dabei denn oder brauchst du es komplett?
Wo hängst du dabei denn oder brauchst du es komplett?
Hauptsächlich am "Anfang" ich habe große Probleme Skripte "zu starten".
Ein Verschieben in die OU usw. finde ich. jedoch eben die Einleitung
Solltet Ihr bereits eins haben dann nehme ich dass natürlich auch
Grüße!
Ein Verschieben in die OU usw. finde ich. jedoch eben die Einleitung
Solltet Ihr bereits eins haben dann nehme ich dass natürlich auch
Grüße!
Pack Mal den Code tun den du hast.
Script starten in Powershell .\userchange.ps1 Parameter eigentlich sehr straight forward
Script starten in Powershell .\userchange.ps1 Parameter eigentlich sehr straight forward
Bitte:
Set-AdUser
Set-AdUser
- Deaktivierung des Kontos
Set-AdUser- Sperrung RDP
- Entfernung aus bestimmten Gruppen.
Remove-ADGroupMember- Entfernung aus bestimmten Gruppen.
- Zurücksetzen des Kennworts
Set-ADAccountPassword- Verschieben in eine Bestimmte OU
Move-ADObject
Hey vielen Dank!
mit - Sperrung RDP meinte ich dies hier. Wisst ihr wie hier der Attributname ist?
mit - Sperrung RDP meinte ich dies hier. Wisst ihr wie hier der Attributname ist?
$user = [ADSI]"LDAP://CN=Username,OU=OUname,DC=DomainName,DC=com"
$user.psbase.Invokeset("AllowLogon",0)
$user.setinfo()
Perfekt vielen Dank.
ich habe das Skript nun soweit fertig. jedoch fragt er ab der 2t. anweisung nach einer Identitiy.
Also wird der "Get-ADUser" nur an die erste Anweisung übergeben.
Im Grund will ich alle AD-User der Gruppe XY, dass mehrere untereinanderstehende anweisungen ausgeführt werden.
Hättet Ihr da noch einen TIPP / Template für, mich?
ich habe das Skript nun soweit fertig. jedoch fragt er ab der 2t. anweisung nach einer Identitiy.
Also wird der "Get-ADUser" nur an die erste Anweisung übergeben.
Im Grund will ich alle AD-User der Gruppe XY, dass mehrere untereinanderstehende anweisungen ausgeführt werden.
Hättet Ihr da noch einen TIPP / Template für, mich?
Dann hässes falsch jemach. Min Glaskugel is bem TÜV, so janz ohne Papyrus kanze knicken ....
Habe das ganze jetzt mit einer GRP realisiert.
Alle anderen Punkte funktionieren.
Nur dieser nicht.
Get-ADGroupMember -Identity $TEST | Set-ADUser msExchHideFromAddressLists "$true"
Habt Ihr noch Tipps
Alle anderen Punkte funktionieren.
Nur dieser nicht.
Get-ADGroupMember -Identity $TEST | Set-ADUser msExchHideFromAddressLists "$true"
Habt Ihr noch Tipps
Naja, in der Doku hättest du lesen können das man andere LDAP Parameter die nicht als direkter Parameter bereitgestellt werden über - Replace /-Add /-Clear usw. ändert ...
Oder gleich den passenden Exchange Shell Befehl dafür nutzen
https://docs.microsoft.com/de-de/powershell/module/exchange/mailboxes/se ...
Get-ADGroupMember -Identity $TEST | %{Set-ADUser $_.SamAccountName -Replace @{'msExchHideFromAddressLists',$true}} Set-Mailbox BlaBlub -HiddenFromAddressListsEnabled $true
