Dieses Skript durchsucht Active Directory (AD) nach Benutzerkonten, die deaktiviert sind. Es nutzt das Enabled
-Attribut, um deaktivierte Benutzerobjekte zu identifizieren. Die Ergebnisse können in der Konsole angezeigt und optional in eine CSV-Datei exportiert werden.
Variablen definieren
$OU = "OU=Users,DC=domain,DC=local" # Pfad zur Ziel-OU
$ExportPfad = "C:\DeaktivierteBenutzer.csv" # Optional: Speicherort der CSV-Datei
Deaktivierte Benutzer finden
Write-Host "Suche nach deaktivierten Benutzerkonten in der OU: $OU …"
$DeaktivierteBenutzer = Get-ADUser -SearchBase $OU -Filter { Enabled -eq $false } -Properties DisplayName, SamAccountName, Enabled |
Select-Object DisplayName, SamAccountName, @{Name="Enabled"; Expression={$_.Enabled}}
Ergebnisse anzeigen
if ($DeaktivierteBenutzer) {
Write-Host "Gefundene deaktivierte Benutzerkonten:"
$DeaktivierteBenutzer | Format-Table -AutoSize
# Optional: Ergebnisse exportieren
if ($ExportPfad) {
$DeaktivierteBenutzer | Export-Csv -Path $ExportPfad -NoTypeInformation -Encoding UTF8
Write-Host "Ergebnisse wurden in $ExportPfad gespeichert."
}
} else {
Write-Host "Keine deaktivierten Benutzerkonten gefunden."
}
Hinterlasse jetzt einen Kommentar