Elven
03-08-2015, 12:36
Очередная паранойя безопасников затребовала дополнительного издевательства над учетными записями пользователей. Отныне их требуется:
- отключить;
- время окончания действия учетной записи выставить сегодняшним числом;
- время входа выставить logon denied для всего времени;
- переместить учетную запись в отдельную OU.
А так как хотелось бы все что делается с отключаемыми делать одним батником (там уже много всякого понапихано), возник вопрос как нижеприведенное перевести на cmd/bat
Set-ADObject -Identity:"CN=Имярек Фамильев,CN=Users,DC=doma,DC=in" -Replace:@{"userAccountControl"="514"} -Server:"DC.doma.in"
Set-ADUser -Identity:"CN=Имярек Фамильев,CN=Users,DC=doma,DC=in" -Replace:@{"logonHours"="0","0","0","0","0","0","0","0","0","0","0","0","0","0","0","0","0","0","0","0","0"} -Server:"DC.doma.in"
Set-ADAccountExpiration -DateTime:"08/04/2015 00:00:00" -Identity:"CN=Имярек Фамильев,CN=Users,DC=doma,DC=in" -Server:"DC.doma.in"
Move-ADObject -Identity:"CN=Имярек Фамильев,CN=Users,DC=doma,DC=in" -Server:"DC.doma.in" -TargetPath:"OU=Disabled_users,DC=doma,DC=in"
- отключить;
- время окончания действия учетной записи выставить сегодняшним числом;
- время входа выставить logon denied для всего времени;
- переместить учетную запись в отдельную OU.
А так как хотелось бы все что делается с отключаемыми делать одним батником (там уже много всякого понапихано), возник вопрос как нижеприведенное перевести на cmd/bat
Set-ADObject -Identity:"CN=Имярек Фамильев,CN=Users,DC=doma,DC=in" -Replace:@{"userAccountControl"="514"} -Server:"DC.doma.in"
Set-ADUser -Identity:"CN=Имярек Фамильев,CN=Users,DC=doma,DC=in" -Replace:@{"logonHours"="0","0","0","0","0","0","0","0","0","0","0","0","0","0","0","0","0","0","0","0","0"} -Server:"DC.doma.in"
Set-ADAccountExpiration -DateTime:"08/04/2015 00:00:00" -Identity:"CN=Имярек Фамильев,CN=Users,DC=doma,DC=in" -Server:"DC.doma.in"
Move-ADObject -Identity:"CN=Имярек Фамильев,CN=Users,DC=doma,DC=in" -Server:"DC.doma.in" -TargetPath:"OU=Disabled_users,DC=doma,DC=in"