Abgelaufene Benutzerkonten automatisch deaktivieren


In Active Directory lassen sich Benutzer mit einem Ablaufdatum versehen (z.B. bei einem Austritt). Somit ist sichergestellt dass sich dieser Benutzer nach Ablauf der Gültigkeitsdauer nicht mehr am System anmelden kann. Ein „abgelaufenes“ Benutzerkonto ist jedoch nicht deaktiviert weshalb auch der graue Pfeil in der Verwaltungskonsole nicht ersichtlich ist.

Mit dem folgenden PowerShell Befehl (als Administrator ausführen) lassen sich alle abgelaufenen Benutzerkonten automatisch deaktivieren:

Import-Module ActiveDirectory
Search-ADAccount -AccountExpired -UsersOnly | Where-Object {$_.Enabled}| Disable-ADAccount

 

Kommentar verfassen