Question

Я провожу аудит пользователя и назначаю пароль смены чека при следующем входе в систему. После xxx времени я запускаю скрипт, чтобы удалить чек и отключить учетные записи, которые все еще имеют чек, и экспортировать этих пользователей. Я пытаюсь таким образом, и это не работает для меня.

    Get-ADuser -LDAPfilter "(pwdLastSet=0)" | select SamAccountName |

Out-File -FilePath .\users.txt -Append

$users = get-content .\users.txt
foreach ($Row in $users) {
    if(Get-ADUser -LDAPfilter "(sAMAccountName=$($Row.username))"){
        Set-ADUser -ChangePasswordAtLogon $false -Identity $Row.username
        Set-ADUser -Enabled $false -Identity $Row.username -Description "User Disabled after xxxxx days"
    }
}

Кто-то знает способ сделать это и может помочь мне. Спасибо.

ArcSet · Answer 1 · 24 февраля 2020

Проблема в $ Row.username .

$ Row не является таблицей ha sh и не имеет свойств. Поэтому $ Row.Username ничего не будет равносильно.

Get-ADuser -LDAPfilter "(pwdLastSet=0)" | select SamAccountName | Out-File -FilePath .\users.txt -Force

get-content .\users.txt | %{
    Set-ADUser -Identity $_ -ChangePasswordAtLogon $false -Enabled $false -Description "User Disabled after xxxxx days"
}

Отключите ADuser, если у пользователя все еще есть проверка смены пароля при следующем входе

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Отключите ADuser, если у пользователя все еще есть проверка смены пароля при следующем входе

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы