Dacă ștergeți conturile de directoare active utilizând funcția Remove-aduser, ferestrele sunt pro

Obiectul de comenzi care efectuează acțiuni cu conturile de utilizator AD este ADuser. Lista acțiunilor care apar în numele comenzilor PowerShell este redusă la minimum; patru pași de bază - noi (crearea obiectelor PowerShell), get (Arată obiecte PowerShell care îndeplinesc un set de criterii), stabilit (schimba anumite aspecte ale obiectului PowerShell curent) și îndepărtați (acțiunea utilizate în comenzi de la distanță)







ARUBA INSTANT WI-FI: SIMPLĂ, PUTERNICĂ, DISPONIBILĂ

Anterior, sa observat că numele comenzilor PowerShell au o structură "action-object" (de exemplu, get-aduser). Nu este greu de ghicit că comanda de ștergere a contului este remove-aduser. Sintaxa de bază a comenzii este simplă:

Chiar vrei să faci această acțiune?

[Y] Da [A] Da pentru toți [N] Nu [L] Nu pentru toate [S] Pauză [?] Ajutor

Pentru a confirma ștergerea, faceți clic pe "Enter". Pentru a elimina simultan mai multe conturi cu ajutorul eliminatorului, puteți construi un astfel de lanț:

Această comandă vă instruiește să găsiți și să ștergeți toate conturile dezactivate. Nu recomand, însă, să o aplic în rețeaua de lucru. Dacă introduceți o astfel de solicitare într-un domeniu care are 1000 de conturi dezactivate, fiți pregătit pentru ca tasta "Enter" să devină inutilizabilă.

Cum să vă asigur că nu este necesară confirmarea comenzii eliminare-recurs? În acest sens, PowerShell poate fi perceput în două moduri. Pe de o parte, echipele prevăd, de obicei, emiterea unei cereri de confirmare a acțiunilor cu risc ridicat, iar acest lucru este bun. Cu toate acestea, destul de ciudat, în scopul de a informa PowerShell că știi ce faci și nu este nevoie să apăsați „Enter“, în unele cazuri, un -Force parametru, cum ar fi comenzi de oprire-proces:







În cazul în care SomeService - un proces care rulează sub un cont care nu este de baza ta, la fel ca în cazul majorității serviciilor, PowerShell necesită confirmare, precum și să eliminați-aduser. În acest caz, asigurați-vă că PowerShell nu emite o cerere de confirmare, este posibil numai cu parametrul de forță:

Totuși, dacă opțiunea -force este pusă la sfârșitul comenzii remove-aduser, se va emite un mesaj de eroare: "Parametrul numit forță nu a fost găsit". Trebuie remarcat faptul că acest mesaj este mai ușor de înțeles decât multe alte mesaje de eroare PowerShell. Aici, problema de anulare a problemei este rezolvată de parametrul -confirm:

Personal, prefer a doua formă ca -confirm funcționează ca un steag intern, care, în cazul de $ true instruiește PowerShell pentru a aplica „verificarea prelansare“, înainte de a efectua acțiunea, iar în cazul de $ false PowerShell oferă o indicație de a păstra tăcerea și de a face ceea ce se spune. Așadar, rețineți mereu: dacă -confirmați: $ false nu se oprește să emită solicitări de confirmare, va face forța și vice-versa. În plus, la fel ca cele mai multe comenzi „periculoase“, scoateți-aduser are opțiunea -whatif, informând că ar fi făcut fără -whatif.

Asigurați-vă că distrugerea contului este simplă:

După ce ați completat această solicitare, asigurați-vă că utilizatorul de la distanță nu a dispărut fără urmă și că contul său poate fi restabilit într-o anumită măsură. Cu toate acestea, vom vorbi despre aceasta data viitoare.

Distribuiți materialul împreună cu colegii și prietenii







Trimiteți-le prietenilor: