2. 程式人生 > >PowerShell 批量禁用AD賬號並記錄

PowerShell 批量禁用AD賬號並記錄

阿新 發佈:2018-12-16

因原始版本包含AD組織資訊,以下為刪改版本,僅做個人備忘

  • 較好判斷禁用賬號是否重名,避免禁錯使用者
  • 記錄對使用者操作的日誌,刪除組,移動OU,修改備註等 
Write-Host @"
#
# name.csv 存放要禁用的賬戶 中文名
# 
# log.txt  詳細記錄了針對使用者執行的每一個執行操作(改Description, 刪除每一個組, 移動等等)
#
# 請認真閱讀黃色警告,對其中忽略處理的使用者,進行手動處理
#
"@
pause
# 除錯過程設定該引數不實際執行,只提示
# 要使用,請設定註釋掉該行並新增一行
# $needWhatIf = "-WhatIf"
 

$needWhatIf = ""
# 每執行一個操作都提示確認
# 要取消,請設定註釋掉該行並新增一行
# $needConfirm = ""
$needConfirm = "-Confirm"
$suffix = "{0} {1}" -f $needWhatIf, $needConfirm

$baseDN = "DC=test,DC=com"
$resigningOU = "OU=yourResigningOU,DC=test,DC=com"

# $cmd 傳入要執行的命令字串
# 執行命令並記錄命令日誌和錯誤日誌
function logAndExe($cmd) {
    $cmd | Tee-Object log.txt -Append
    Invoke-Expression $cmd
 

    if( -not $?){
    $Error[0] | Tee-Object log.txt -Append
    }
}

# $sam 傳入使用者的SamAccountName
# 搜尋使用者所屬的組,並剔除掉‘Domain Users’
# 返回 組 的字串列表 [group1, group2, .....]
function search_user_group($sam){
    $groups = Get-ADPrincipalGroupMembership -Identity $sam
    $group_list = New-Object System.Collections.ArrayList
    foreach($g
 
 in $groups){
        if($g.name -ne 'Domain Users'){
            $group_list.Add($g) | Out-Null
        }
    }
    return $group_list
}

# 開始執行主邏輯
Start-Process -Wait notepad -ArgumentList .\name.csv
$userList = Import-Csv 'name.csv' -Encoding Default
$samList = New-Object System.Collections.ArrayList
$d = Get-Date
"`r`n$d:開始匯入使用者:`r`n" | Tee-Object -Append "log.txt" | Write-Host
foreach($u in $userList){
    # $block_str = "(Name -eq '{0}') -and (Mobile -eq '{1}')" -f $u.Name, $u.Mobile
    $u.Name = $u.Name.TrimEnd()
    # 使用者可能有重名字尾,完全限定加上’+‘,比如張三,張三01,則張三+完全限定
    if($u.Name.EndsWith("+")){
        $u.Name = $u.Name.TrimEnd("+")
        $block_str = "Name -eq ""{0}""" -f $u.Name
    }
    else{
        $block_str = "Name -like ""{0}*""" -f $u.Name
    }
    $block = [scriptblock]::Create($block_str) 
    $tmp = Get-ADUser -Filter $block -SearchBase $baseDN
    if($tmp -eq $null){
        "在""$baseDN""下找不到使用者: $($u.Name) ,因此忽略,請確認" | Tee-Object -Append "log.txt" | Write-Warning
        continue
    }
    # 如果使用者姓名有類似,進一步篩選
    # 如: 張三 
    # 張三01將會給出警告,張三三不會給出警告
    # 假定 給出的是 張三01, 不會搜尋到重複
    elseif($tmp.GetType().Name -eq "Object[]"){
        $tmp2 = $tmp | Where-Object {($_.Name -eq $u.Name ) -or $_.Name.Contains($u.Name+“0”)}
        if($tmp2.GetType().Name -eq "Object[]"){
            # 兩個以上才會是Object[], 結果至少有一個,因為 $_.Name -eq $u.Name
            "該使用者賬號: $($u.Name) 存在重名,因此忽略,請確認後填寫完整名,如:張三01!`r`n如果使用者為張三,而還有其他使用者張三01等,完全限定張三請填寫 ""張三+""" | Tee-Object -Append "log.txt" | Write-Warning
            "-----------------------------" | Tee-Object -Append "log.txt" | Write-Warning
            foreach($t in $tmp2){
                $t.Name | Tee-Object -Append "log.txt" | Write-Warning
            }
            "-----------------------------" | Tee-Object -Append "log.txt" | Write-Warning
            # 警告後,跳過新增,繼續處理下一個使用者
            continue
        }
        else{
            # 篩選後只有一個,則繼續加入到待處理列表
            if($tmp2.Name -ne $u.Name){
                "在""$baseDN""下找到使用者: {0} 與name.csv中的使用者: {1} 不完全匹配,,因此忽略" -f $tmp2.Name, $u.Name | Tee-Object -Append "log.txt" | Write-Warning
                continue
            }
            $tmp = $tmp2
        }
    }
    elseif($tmp.Name -ne $u.Name){
        "在""$baseDN""下找不到使用者: $($u.Name) ,因此忽略,請確認" | Tee-Object -Append "log.txt" | Write-Warning
        continue
    }
    $samList.Add($tmp) | Out-Null
}

# 對列表中使用者執行移動,剔除組,改名操作
foreach($u in $samList){
    $d = Get-Date
    "$d:開始處理使用者:$($u.Name)`r`n" | Tee-Object -Append "log.txt" | Write-Warning

    # 如果不同部門人員離職需要放到不同OU,可增加函式detect_ou判斷
    # $ou = detect_ou($u.DistinguishedName)
    # 根據上面函式查詢OU,沒找到目標OU將不予處理,並記錄下日誌

    $ou = $resigningOU
    if($ou -ne $false){
        # 步驟1: 先改使用者描述
        $_desc = Get-ADUser -Identity $u.SamAccountName -Properties Description
        $desc = $_desc.Description
        $cmd = @"
Set-ADUser -Identity {0} -Description {1} {2}
"@ -f $u.SamAccountName, ("`"Disabled {0} {1}`"" -f $d.ToString("yyyy/M/dd"), $desc), $suffix
        logAndExe($cmd)
        # 步驟2: 剔除使用者所屬的組
        foreach($g in search_user_group($u.SamAccountName)){
            $cmd = @"
Remove-ADGroupMember -Identity "{0}" -Members "{1}" {2}
"@ -f $g, $u.SamAccountName, $suffix
            logAndExe($cmd)
        }
        # 步驟3: 禁用該使用者
        $cmd = @"
Disable-ADAccount -Identity {0} {1}
"@ -f $u.SamAccountName, $suffix
        logAndExe($cmd)
        # 步驟4: 移動該使用者到對應的OU
        $cmd = @"
Move-ADObject -Identity "{0}" -TargetPath "{1}" {2}
"@ -f $u.DistinguishedName, $ou, $suffix
        logAndExe($cmd)
    }
}
Pause

相關推薦

PowerShell 批量禁用AD賬號記錄

因原始版本包含AD組織資訊,以下為刪改版本,僅做個人備忘 較好判斷禁用賬號是否重名,避免禁錯使用者 記錄對使用者操作的日誌,刪除組,移動OU,修改備註等 Write-Host @" # # name.csv 存放要禁用的賬戶 中文名 # # log.tx

通過powershell查詢OU中被禁用AD賬號刪除他們的所屬組

port enable memberof sele lse mov rop acc identity 這個需求可以通過兩個方向來實現1、找到禁用的賬號,刪除除domain users外的所有組,腳本內容如下 #導入AD模塊import-module ActiveDirect

Powershell管理系列(三十九)PowerShell查詢和解鎖AD賬號

powershell管理系列(三十九)powershell查詢和解鎖ad賬號-----提供AD\Exchange\Lync\Sharepoint\CRM\SC\O365等微軟產品實施及外包,QQ:185426445.電話18666943750需求:根據要求對集團AD域及下屬3個子域的所有AD賬號進行統計,查詢

Powershell管理系列(四十)PowerShell查詢和解鎖AD賬號(改進後,只發一次郵件)

powershell管理系列(四十)powershell查詢和解鎖ad賬號(改進後 只發一次郵件) -----提供AD\Exchange\Lync\Sharepoint\CRM\SC\O365等微軟產品實施及外包,QQ:185426445.電話18666943750需求:根據要求對集團AD域及下屬3個

powershell 自動從組中移除禁用賬號

所有 pre identity str com cat each 特定 confirm 1.特定組中移除禁用賬號 $group= "testgroup" $members = Get-ADGroupMember -Identity $group foreach ($mem

AWK命令生成大批量資料記錄到文字檔案中

AWK命令生成大批量資料並記錄到文字檔案 示例: #!/usr/bin/ksh startnum=0 endnum=100 awk ‘BEGIN{ for (j = ‘1’; j <= ‘900000’ ; ++j) { printf “10%08d|99

【原創原始碼】批量儲存圖片到一定數量後新建資料夾繼續儲存(檔名不重複),記錄圖片的ID、url地址以及名稱

最近寫的一小段程式碼,具體實現的功能如下: 1.反覆讀取本地一張圖片,使用opencv更改其大小為112*112 2.使用GUID給圖片命名(保證圖片名稱不會重複) 3.建立資料夾,每個資料夾存放400個圖片,滿400後建立新的資料夾(以時間命名)繼續存放...以此類推 4.記錄每張

PowerShell實戰4:批量修改AD賬戶E-Mail屬性

function Change_Mail { Process {     $root = [ADSI]""     $rootdn = $root.distinguishedName     $user = [ADSI]("LDAP://CN=$_,OU=AA

AD賬號密碼過期郵件提醒-powershell實現--密碼加密(新增)

加密部分參考:http://www.bubuko.com/infodetail-1846894.html 首先將在某臺主機上上建立一個share folder,設定許可權為Everyone讀取,裡面將儲存加密後的密碼檔案,檔案命名為Password.txt。 新建一個加密

PowerShell實戰5: 批量增加AD組成員

function Add_Group { Process {     $root = [ADSI]""     $rootdn = $root.distinguishedName     $user = [ADSI]("LDAP://CN=$_,O

活動目錄之四 win2008 r2 AD中大批量新增使用者賬號

當我們將域控制器搭好之後,下一步就該建立使用者賬號了,在A公司需要建立使用者賬號的有500多人,這可難壞了我們的IT人員,這麼多賬號,還不得新增好幾天啊,有沒有什麼好辦法,讓我們建立賬號變得容易些呢,微軟為我們提供了非常好的工具:(此文章感謝重慶的BOBO同學給予大力支援)

SQL Server根據表或視圖批量生成插入語句BCP導出成文本

lower row 創建 index .sql temp length and 空格 --聲明變量 DECLARE @TableName VARCHAR(100),@RunStr VARCHAR(MAX),@RunRC VARCHAR(MAX),@FinalRun VA

zabbix 批量部署機器,discovery機器,掛在模板

監控1231231,CONFIGURATION OF DISCOVERY RULES創建規則,填寫ip地址範圍,然後已用後面的key 來添加機器,在創建機器的時候也可以用一些先關的標準模板今天掛在,key 是system.uname2,自定義添加java 端口監控python腳本#!/usr/bin/env

統計自己寫了多少行代碼記錄時間和行數

bar directory value string system lis text out txt package DAYTWO; import java.io.BufferedReader;import java.io.BufferedWriter;import jav

Servlet學習(三)——實例:用戶登錄記錄登陸次數

插入 and 個數 servlet配置 esc post cep 事務提交 pla 1、前提:在Mysql數據庫下建立數據庫web13,在web13下創建一張表user,插入幾條數據如下: 2、創建HTML文件,命名為login,作為登錄界面(以post方式提交)

微信jsapi開發應用實例記錄下錯誤信息

var appid json gbk 信息 pip rand 常常 數據 雖然大家已經有實例,但還是要根據自己的項目更改 在這裏需要註意的幾點 也是常常報錯的 1、頁面必須是UTF8(已經json不認gbk,所以會提醒 -1調用支付JSAPI缺少參數APPID 這是編碼引起

Python 模擬三次用戶登錄,登錄失敗鎖定賬號寫入文件

python3 列表 文件讀寫 登錄要求: 1、用戶輸入登錄賬號 、密碼,登錄成功顯示歡迎用戶登錄界面 2、 用戶可以嘗試三次登錄,三次登錄失敗後,將鎖定用戶,並輸出到新的文件當中。count = 0 while count < 3 : file1 = open("

kettle中的合記錄使用記錄

ati 指定 sdn content 保存 關鍵字 lang class 分享圖片 註意:合並記錄的使用前提是2個數據源都按比較關鍵字排過序,否則合並之後的數據不準確,可能會多出很多。 該步驟用於將兩個不同來源的數據合並,這兩個來源的數據分別為舊數據和新數據,該步驟將舊

Powershell 批量重命名

set alt cto tips val directory mark form ips 先創建幾個用於測試的文件 $Directory = "C:\Test" For($i=0;$i -le 10; ++$i) { Set-Content -Path $("$Direct

使用PowerShell 批量修改O365 用戶UPN

exce pri shel ring mes throw cat -o 腳本 又來分享一些日常用的小腳本哈,比如說有些小型企業在使用O365時開始用的是O365自帶的域名,過了一段時間後想用自己的域名了,這時候管理員就需要將用戶的UPN修改成自定義域名。總體來說這不