Benutzer sind eines der beliebtesten Objekte in AD. Sie werden zur Authentifizierung und Autorisierung auf Workstations verwendet. Auch in vielen Diensten, die in AD integriert sind. Die Benutzerverwaltung ist die Hauptroutine für Systemadministratoren und Helpdesk-Spezialisten. Dieses Handbuch hilft auf vielfältige Weise bei der Verwaltung solcher Objekte. Für die Verwaltung von Benutzern müssen RSAT-Tools installiert oder von Ihrem DC aus verwaltet werden. Sie müssen als Domänenadministrator oder Kontobetreiber angemeldet sein oder über Delegationsrechte verfügen, um Objekte in der aktuellen Organisationseinheit zu erstellen.
So aktivieren und deaktivieren Sie ein Benutzerkonto in Active Directory
Wenn Sie verhindern möchten, dass sich ein Benutzer an seinem Arbeitsplatz anmeldet, können Sie es deaktivieren. Wenn Sie es jedoch aus irgendeinem Grund erneut benötigen, beispielsweise weil eine Mitarbeiterin aus dem Mutterschaftsurlaub zurückgekehrt ist, können Sie es erneut aktivieren. Hier ist die Anleitung, wie Sie dies auf verschiedene Arten tun können.
Aktivieren und Deaktivieren eines Benutzerkontos mithilfe von Active Directory-Benutzern und -Computern
Um einen Benutzer in ADUC zu aktivieren/deaktivieren, führen Sie die folgenden Schritte aus:
In ADUC (dsa.msc). Bestimmen Sie die Organisationseinheit oder den Container, in dem die benötigten Konten gespeichert sind. RechtscliÜberprüfen Sie es und wählen Sie es aus Finden.... In dem Name und Vorname Geben Sie in das Feld den Namen des Benutzerkontos ein und klicken Sie dann click Jetzt finden... Aus der Liste von Suche Um die Ergebnisse anzuzeigen, wählen Sie das benötigte Benutzerobjekt aus, rechts-cliÜberprüfen Sie es und wählen Sie es aus Konto aktivieren or Konto deaktivieren Je nachdem, was Sie gerade brauchen und click OK.
Aktivieren/Deaktivieren eines Benutzerkontos mit cmd.exe
Diese Aufgaben sind für dsmod.exe, verwenden Sie es mit den folgenden Einstellungen, um ein Konto zu aktivieren.
dsmod.exe "CN=GSoul,CN=Users,DC=office,DC=local" -disabled no
Und das wird es deaktivieren:
dsmod.exe user "CN=GSoul,CN=Users,DC=office,DC=local" -disabled yes
Aktivieren und Deaktivieren eines Benutzerkontos mit Windows Powershell
Hier ist der PowerShell-Code zum Aktivieren eines Benutzerkontos:
Import-Module ActiveDirectory
Enable-ADAccount -Identity "CN=GRobinson,CN=Users,DC=office,DC=local"
Und dieses dient zum Deaktivieren eines Benutzerkontos:
Import-Module ActiveDirectory
Disable-ADAccount -Identity "CN=GRobinson,CN=Users,DC=office,DC=local"
So legen Sie den Kontoablaufzeitraum für ein Benutzerkonto fest
Benutzerkonten können so eingestellt werden, dass sie nach einem bestimmten Zeitraum automatisch ablaufen.
Festlegen des Ablaufzeitraums des Kontos in ADUC
Um den Kontoablauf in ADUC festzulegen, befolgen Sie diese einfachen Schritte:
Im ADUC (dsa. msc) Gehen Sie zur Organisationseinheit oder zum Container mit dem erforderlichen Benutzerkonto. RechtscliÜberprüfen Sie es und wählen Sie es aus Finden.... In dem Name und Vorname Geben Sie in das Feld den Namen des Benutzerkontos ein und klicken Sie dann click Jetzt finden... Aus der Liste von Suche Um die Ergebnisse anzuzeigen, wählen Sie das benötigte Benutzerobjekt aus. Rechts-cliÜberprüfen Sie es und wählen Sie es aus Ferienhäuser. Wählen Sie die Registerkarte "Konto", ändern Sie unten auf dieser Registerkarte die Nie Option für „Konto läuft ab:"Zu Ende des:, und wählen Sie das gewünschte Datum aus. Click OK um die Änderungen zu speichern.
Festlegen des Ablaufzeitraums des Kontos mithilfe von cmd.exe
Verwenden Sie das dsmod.exe So legen Sie die Anzahl der Tage fest, bevor ein Konto abläuft:
dsmod.exe user "CN=GSoul,CN=Users,DC=office,DC=local" -acctexpires 90
Festlegen des Ablaufzeitraums des Kontos mithilfe von Windows Powershell
Um den Benutzerablaufzeitraum in der Organisationseinheit „Mitarbeiter“ festzulegen, führen Sie das folgende PowerShell-Skript aus:
Import-Module ActiveDirectory
Set-ADAccountExpiration -Identity "CN=GSoul,OU=Employees,DC=office,DC=local" -DateTime "11/11/2021 12:00:00"