Quem nunca se deparou com uma situação onde era necessário listar ou gerenciar uma gama de usuários do Active Directory de uma só vez, para isso podemos contar com recursos disponíveis no Power Shell e neste post mostrarei alguns exemplos que me foram úteis no dia-a-dia administrando servers Windows.
Desabilita uma conta.
Disable-ADAccount -Identity user01
Habilita uma conta.
Enable-ADAccount -Identity user01
Listando as contas desabilitadas.
Search-ADAccount -UsersOnly -AccountDisabled
Lista todos os usuários do AD, obtendo apenas o SamAccountName e exporta para um arquivo CSV.
Get-ADUser -Filter * | Select-Object -Property SamAccountName | Export-Csv users.csv
Lista todos os usuários do AD que não começam com “user”.
Get-ADUser -Filter {samAccountName -ne “user*”} | Select-Object -Property SamAccountName | Export-Csv users_sem_user.csv
Lista os usuários que não são Administradores.
Get-ADUser -Filter { -not (memberOf -like “CN=Domain Admins,CN=Users,DC=serverhomol,DC=local”) } | Select-Object -Property SamAccountName | Export-Csv users_sem_Admins.csv
Lê um arquivo txt ou csv com a lista de usuários (SamAccountName) e os desabilita.
Get-Content .\users_teste.csv | Get-ADUser | Set-ADUser -enabled $false
Exportar usuários do AD e para um arquivo.
Get-ADUser -Filter * | Select-Object -Property distinguishedName, employeeID | Export-Csv users.csv
