目次
はじめに
Active Directory(AD) は Windows Server に備わっている機能で、組織のシステム管理者がユーザーやグループなど資源を管理するための機能です。
今回は無効になっているユーザを PowerShell で確認したいと思います。
ユーザのアカウントが無効になっているか
対象とするユーザアカウントが無効になっているか確認する方法。
userAccountControl の値が 514 が返ってきたら有効、2 であれば無効。
Get-ADUser [アカウント名] -Properties userAccountControl | select-object name, userAccountControl
name userAccountControl
---- ------------------
○○ 太郎 2無効になっているユーザ一覧を表示
userAccountControl が 2 だと無効なのでフィルターする。
Get-ADUser -Filter {userAccountControl -band 2} | Select-Object Nameおまけ
ユーザアカウントの無効化
Enable-ADAccount -Identity [アカウント名]ユーザアカウントの有効化
Get-ADUser -Identity [アカウント名] | Disable-ADAccountまとめ
AD操作を PowerShell でやると早いし、CSV 出力も楽なので便利ですが、情けないことにコマンドを忘れがちです。
コメント