Archiv für den Tag: 21. Juli 2015


Abgelaufene Benutzerkonten automatisch deaktivieren

In Active Directory lassen sich Benutzer mit einem Ablaufdatum versehen (z.B. bei einem Austritt). Somit ist sichergestellt dass sich dieser Benutzer nach Ablauf der Gültigkeitsdauer nicht mehr am System anmelden kann. Ein „abgelaufenes“ Benutzerkonto ist jedoch nicht deaktiviert weshalb auch der graue Pfeil in der Verwaltungskonsole nicht ersichtlich ist.

Mit dem folgenden PowerShell Befehl (als Administrator ausführen) lassen sich alle abgelaufenen Benutzerkonten automatisch deaktivieren:

Import-Module ActiveDirectory
Search-ADAccount -AccountExpired -UsersOnly | Where-Object {$_.Enabled}| Disable-ADAccount