[решено] Блокировка учетных записей - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Скриптовые языки администрирования Windows (http://forum.oszone.net/forumdisplay.php?f=102)

- - [решено] Блокировка учетных записей (http://forum.oszone.net/showthread.php?t=301707)

Блокировка учетных записей

Мужики , помогите с написанием хитрого скрипта.
Есть Доменен и OU в которых есть другие OU в этих Ou есть учетные записи. тут важно!! Как отключенные так и нет.
Так вот нужен скрипт который бы отключал все учетки в выбранной OU + подгруппы, а другой скрипт или процедура это скрипта их включала не трогая тех который отключены были до запуска скрипта.

попробую по другому есть задача по алерту отключать OU , другой алерта включает их не включая те которые были выключены (я так понимаю какой=то файил надо сделать с теми который выключены?) .. дайте идею как это сделать?

1) Создать группу GR_OUNAME

Код:

New-ADGroup -Name GR_OUNAME -GroupCategory Security -GroupScope Global

2) Добавить пользователей из этих OU в группу

Код:

Get-ADUser -Filter {Enabled -eq $true} -SearchBase "OU=Root,DC=Contoso,DC=com" | Foreach {

        Add-ADGroupMember -Identity GR_OUNAME -Members $_

}

3) Отключить пользователей из группы

Код:

Get-ADUser -Filter "memberof -eq '$(Get-ADGroup GR_OUNAME)'" -SearchBase "OU=Root,DC=Contoso,DC=com" | Set-ADUser -Enabled $false

4) Включить

Код:

Get-ADUser -Filter "memberof -eq '$(Get-ADGroup GR_OUNAME)'" -SearchBase "OU=Root,DC=Contoso,DC=com" | Set-ADUser -Enabled $true

Можно поставить, чтобы скрипт планово обновлял состав группы:

Код:

Get-ADUser -Filter "memberof -ne '$(Get-ADGroup GR_OUNAME)' -and Enabled -eq '$true'" -SearchBase "OU=Root,DC=Contoso,DC=com" | Foreach {

        Add-ADGroupMember -Identity GR_OUNAME -Members $_

}