使用 PowerShell 删除禁用的 AD 帐户

Active Directory 用户启用属性告诉用户是启用还是禁用。如果 Enabled 属性值为 True，则广告用户处于活动状态，否则广告用户将被禁用。

当我们配置了大量的活动目录用户时，作为管理员，我们必须跟踪活动目录中的非活动或禁用帐户。如果用户帐户被禁用超过 X 天，我们需要删除被禁用的广告帐户。

在本文中，我们将学习如何使用 PowerShell 获取 Active Directory 中禁用的用户列表，以及如何使用 PowerShell 删除 Active Directory 中禁用的用户帐户。

PowerShell Get-ADUser cmdlet 获取一个或多个用户对象。这些 Active Directory 用户对象包含名称、samaccountname 和启用等属性。

检查广告帐户是否被禁用

如果您想检查广告用户帐户是否已禁用或启用，请使用用户对象的 Enabled 属性。使用 Enabled 属性值 True 或 False，我们可以获得广告帐户状态。

要检查广告帐户状态，请运行以下命令

 Get-ADUser -Filter * -Property Enabled | Where-Object {$_.Enabled -like "False"} | Select-Object SamAccountName

上述 Get-ADUser Filter 参数获取广告用户列表并将输出传递给第二个命令。

第二个命令使用 Where-Object 检查广告帐户状态，使用 Enabled 属性等于 false 以仅获取禁用用户。它将输出传递给第三个命令。

第三条命令使用 Select-Object 获取 Active Directory 中禁用用户的 SamAccountName。

上述禁用用户的输出如下

SamAccountName
--------------
Guest
krbtgt
RahulS

酷提示：如何在 PowerShell 中禁用 Active Directory 用户帐户！

删除禁用的 AD 帐户

在上面的示例中，我们获取了活动目录中禁用用户的列表。

如果您想删除已禁用的广告帐户，则需要使用Remove-ADUser PowerShell cmdlet 删除已禁用的广告用户，运行以下命令删除已禁用的广告帐户

$disabledUsers = Get-ADUser -Filter * -Property Enabled | Where-Object {$_.Enabled -like "False"} | Select-Object SamAccountName

 ForEach ($user in $disabledUsers)
 {
    Write-Host "Deleting User account" $user
    Remove-ADUser -Identity $user.SamAccountName
 }

在上面的 PowerShell 脚本中，

$disabledUsers - 变量包含禁用用户帐户的列表。我们使用 Get-ADUser 获取这些已禁用的帐户，以获取所有广告用户并检查 Enabled 属性值是否等于 false。

使用 foreach，我们迭代 $disabledUsers 以使用 Remove-ADUser cmdlet 删除广告用户。

PowerShell Remove-ADUser 命令使用 Identity 参数删除 SamAccountName 指定的广告用户。

它将提示确认删除广告帐户。如果要删除 Active Directory 中的所有已禁用用户，请单击“是”/“全部是”。

结论

希望以上文章可以帮助您检查广告帐户是否被禁用。使用Remove-ADUser cmdlet 删除已禁用的广告帐户。

在删除用户帐户之前，最佳做法始终是在活动目录中查找不活动用户并将其禁用。

使用 Get-ADUser cmdlet 和Enabled 属性，您可以检查广告用户帐户状态，并使用Remove-ADUser cmdlet，它可以从活动目录中删除广告用户。

您可以获取广告用户的上次登录日期时间，以了解用户上次登录的时间，如果超过 X 天，则将该帐户标记为已禁用，并将禁用用户的列表导出到 CSV 文件。

您可以在 ShellGeek 主页上找到有关 PowerShell Active Directory 命令和 PowerShell 基础知识的更多主题。