xoxoonex
Goto Top

Abmeldung Kunden

Hallo Zusammen,

ich wollte einmal Nachfragen ob Ihr bereits ein Ähnliches Skript kennt.
Ich benötige ein Skript welches AD Benutzer korrekt abmeldet.

- Anpassung verschiedener LDAP Felder
- Deaktivierung des Kontos
- Sperrung RDP
- Entfernung aus bestimmten Gruppen.
- Zurücksetzen des Kennworts
- Verschieben in eine Bestimmte OU


Wie das ganze getriggert wird, wäre mir egal. (Ob über eine TXT oder direktes Anpassen der PS1.

Ich würde mich freuen wenn Ihr mir hier helfen könntet

Content-ID: 542309

Url: https://administrator.de/forum/abmeldung-kunden-542309.html

Ausgedruckt am: 23.12.2024 um 05:12 Uhr

certifiedit.net
certifiedit.net 02.02.2020 um 01:27:43 Uhr
Goto Top
Hallo,

Wo hängst du dabei denn oder brauchst du es komplett?
xoxoonex
xoxoonex 02.02.2020 um 01:39:23 Uhr
Goto Top
Hauptsächlich am "Anfang" ich habe große Probleme Skripte "zu starten".
Ein Verschieben in die OU usw. finde ich. jedoch eben die Einleitung face-smile

Solltet Ihr bereits eins haben dann nehme ich dass natürlich auch

Grüße!
certifiedit.net
certifiedit.net 02.02.2020 um 01:43:20 Uhr
Goto Top
Pack Mal den Code tun den du hast.

Script starten in Powershell .\userchange.ps1 Parameter eigentlich sehr straight forward
142232
142232 02.02.2020 aktualisiert um 09:36:58 Uhr
Goto Top
Bitte:

Zitat von @xoxoonex:
- Anpassung verschiedener LDAP Felder
Set-AdUser
- Deaktivierung des Kontos
Set-AdUser
- Sperrung RDP
- Entfernung aus bestimmten Gruppen.
Remove-ADGroupMember
- Zurücksetzen des Kennworts
Set-ADAccountPassword
- Verschieben in eine Bestimmte OU
Move-ADObject
xoxoonex
xoxoonex 02.02.2020 um 19:20:24 Uhr
Goto Top
Hey vielen Dank!

mit - Sperrung RDP meinte ich dies hier. Wisst ihr wie hier der Attributname ist?
2020-02-02 19_19_45-192.168.5.12 - remotedesktopverbindung
142232
142232 02.02.2020 aktualisiert um 19:29:30 Uhr
Goto Top
$user = [ADSI]"LDAP://CN=Username,OU=OUname,DC=DomainName,DC=com"  
$user.psbase.Invokeset("AllowLogon",0)  
$user.setinfo()
xoxoonex
xoxoonex 02.02.2020 um 20:11:43 Uhr
Goto Top
Perfekt vielen Dank.

ich habe das Skript nun soweit fertig. jedoch fragt er ab der 2t. anweisung nach einer Identitiy.
Also wird der "Get-ADUser" nur an die erste Anweisung übergeben.

Im Grund will ich alle AD-User der Gruppe XY, dass mehrere untereinanderstehende anweisungen ausgeführt werden.
Hättet Ihr da noch einen TIPP / Template für, mich?
142232
142232 02.02.2020 aktualisiert um 20:29:57 Uhr
Goto Top
Dann hässes falsch jemach. Min Glaskugel is bem TÜV, so janz ohne Papyrus kanze knicken ....
xoxoonex
xoxoonex 02.02.2020 um 21:14:46 Uhr
Goto Top
Habe das ganze jetzt mit einer GRP realisiert.
Alle anderen Punkte funktionieren.

Nur dieser nicht.

Get-ADGroupMember -Identity $TEST | Set-ADUser msExchHideFromAddressLists "$true"

Habt Ihr noch Tipps
142232
142232 03.02.2020 aktualisiert um 08:17:30 Uhr
Goto Top
Naja, in der Doku hättest du lesen können das man andere LDAP Parameter die nicht als direkter Parameter bereitgestellt werden über - Replace /-Add /-Clear usw. ändert ...
Get-ADGroupMember -Identity $TEST | %{Set-ADUser $_.SamAccountName -Replace @{'msExchHideFromAddressLists',$true}}  
Oder gleich den passenden Exchange Shell Befehl dafür nutzen
Set-Mailbox BlaBlub -HiddenFromAddressListsEnabled $true
https://docs.microsoft.com/de-de/powershell/module/exchange/mailboxes/se ...