Takip et

Son Makaleler

14.01.2025 Microsoft Entra ID Connect Tool Kurulum Bölüm-1

29.12.2024 Exchange Server 2019'da SSL/TLS Sertifikasının PFX Formatında Export ve Import Edilmesi

17.12.2024 Exchange Server 2019 Kurulum Öncesi Hazırlıklar (PrepareSchema, PrepareAD ve PrepareAllDomains)

13.09.2024 CopyQueueLength ve ReplayQueueLength Nedir? Nasıl Çalışır?

27.08.2024 Exchange Server 2019'da EMS ile DAG Yapısına Database Kopyaları Ekleme

Makale Kategorileri

Exchange Server 2016 7

Exchange Server 2019 18

Firewall 2

Genel 3

Group Policy 7

Microsoft 365 7

Microsoft Active Directory 23

Microsoft Azure 0

Microsoft Hyper-V 4

MS SQL Server 12

Network 12

Pratik Bilgiler 4

Routing-Switching 13

Storage-Backup 2

VMware ESXi 0

Windows 10 5

Windows Powershell 8

Windows Server 2012 R2 25

Windows Server 2016 16

Windows Server 2019 8

Windows Server 2022 2

Windows Server 2025 0

Son Videolar

01.04.2020 Örnek Video-1 (Test Amaçlıdır)

30.03.2020 Örnek Video-2 (Test Amaçlıdır)

Video Kategorileri

Genel 0

Group Policy 0

Microsoft Active Directory 0

Network 2

Windows Powershell 0

Windows Server 2022 0

Windows Server 2025 0

Editörün Seçimi

26.02.2024 Microsoft Entra Hybrid-Joined, Entra-joined ve Entra-Registered Cihazlar ve Özellikleri

19.05.2022 Windows Server 2008 R2'den Windows Server 2022'ye Domain Controller Migration

19.08.2020 Exchange Server Cumulative Update (CU) Arşivi

11.07.2018 Fast/Gigabit Ethernet Teknolojileri ve CAT Kablo Tipleri

27.06.2018 Fiber Optik Kablo Nedir? Nasıl Çalışır? Multimode ve Singlemode Fiber Optik Kablolar

Reklam

Mobil Görünüm

İçerikleri sosyal medya üzerinden paylaşarak daha fazla kişiye ulaşmasına yardımcı olabilirsiniz.

Kategori: Windows Powershell

Fırat Boyan 18.04.2018 1

PowerShell Komut setleri İle Kullanıcı Hesabı Disable/Enable Etme

Active Directory hesaplarının etkinleştirilmesi ve devre dışı bırakılması, Network yönetiminde sıkça gerçekleştirilen işlemler arasındadır. PowerShell, bu tür yönetim görevlerini hızlı ve etkili bir şekilde gerçekleştirmek için güçlü bir araç sunar. Active Directory ortamında hesap yönetimi, kullanıcı hesaplarının güvenliğini sağlamak, erişim denetimlerini uygulamak ve Network kaynaklarını optimize etmek için kritik öneme sahiptir.

PowerShell kullanarak Active Directory hesaplarını etkinleştirme ve devre dışı bırakma işlemleri, Enable-ADAccount ve Disable-ADAccount cmdlet'leri ile gerçekleştirilir. Bu cmdlet'ler, belirli kullanıcı hesaplarını hızlıca etkinleştirebilir veya devre dışı bırakabilir. Özellikle büyük organizasyonlarda, bu tür işlemleri manuel olarak yapmak zaman alıcı ve hata yapma olasılığını artırıcı olabilir. PowerShell ile bu süreçler otomatikleştirilebilir ve yönetim daha verimli hale getirilebilir.

Active Directory hesaplarını devre dışı bırakmak, genellikle bir çalışanın işten ayrılması, uzun süreli izin gibi durumlarda kullanılır. Devre dışı bırakılan hesaplar, Network'e erişim sağlayamaz ve sistem kaynaklarını kullanamaz. Bu, güvenlik açıklarını minimize eder ve Network güvenliğini artırır. Örneğin, bir kullanıcının işten ayrıldığı durumlarda hesabını hızlıca devre dışı bırakmak, olası güvenlik ihlallerini önler.

Hesapları yeniden etkinleştirmek ise, kullanıcıların Network'e erişim ihtiyaçları geri geldiğinde yapılır. Bu işlem, kullanıcının tüm eski izin ve erişim haklarını geri kazanmasını sağlar. PowerShell ile bu işlemi gerçekleştirmek, özellikle kullanıcı sayısının fazla olduğu ortamlarda büyük kolaylık sağlar. Active Directory kullanıcı hesaplarını etkinleştirmek veya devre dışı bırakmak, Network güvenliği ve yönetimi açısından önemlidir ve bu işlemlerin doğru ve hızlı bir şekilde yapılması kritik öneme sahiptir.

Active Directory hesap yönetimi, aynı zamanda kullanıcı aktivitelerini izlemek ve denetlemek için de kullanılır. Hesapların devre dışı bırakılması, yetkisiz erişimleri önler ve sistem kaynaklarının yalnızca yetkili kullanıcılar tarafından kullanılmasını sağlar. PowerShell ile hesap yönetimi, sadece etkinleştirme ve devre dışı bırakma işlemlerini değil, aynı zamanda hesapların durumunu izleme ve raporlama işlemlerini de kolaylaştırır.

Örneğin, belirli bir kullanıcı grubunun hesaplarının durumunu kontrol etmek ve gerekli değişiklikleri yapmak PowerShell ile oldukça basittir. Bu tür yönetim işlemleri, Network'ün genel güvenliğini artırır ve yönetim süreçlerini optimize eder. Ayrıca, kullanıcı hesaplarının durumu hakkında düzenli raporlar oluşturmak, güvenlik denetimlerini kolaylaştırır ve olası sorunların önceden tespit edilmesini sağlar.

Disable-AD Account ve Enable-AD Account komut setleri, Active Directory kullanıcı veya bilgisayar hesaplarının devre dışı dırakılması ya da etkinleştirilmesi için kullanılmaktadır. İlgili komut setleri ile kullanılan parametreler aşağıdaki gibidir:

[-WhatIf], [-Confirm], [-AuthType ], [-Credential ], [-Identity], [-Partition ], [-PassThru], [-Server ]

Biz burada Identity parametesini kullanacağız. Identity parametesi, Active Directory kullanıcı ve bilgisayar servis hesaplarını kimlik yönetimi kullanarak Disable ya da Enable etmek için kullanılmaktadır. Bir servis hesabını da Distinguished Name (DN), Security Identifier (SID) veya Security Accounts Manager (SAM) hesap isimlerini kullanarak belirtmeniz de mümkündür.

Disable-ADAccount ve Enable-ADAccount Komut setleri

Disable-ADAccount -Identity User1

SamAccountName kullanılarak hesabın Disable edilmesi.

Enable-ADAccount -Identity User1

SamAccountName kullanılarak hesabın Enable edilmesi.

Disable-ADAccount -Identity "CN=User1,OU=Users,OU=Istanbul,OU=Turkey,OU=Asia,DC=xyz,DC=com"

DistinguishedName kullanılarak hesabın Disable edilmesi.

Enable-ADAccount -Identity "CN=User1,OU=Users,OU=Istanbul,OU=Turkey,OU=Asia,DC=xyz,DC=com"

DistinguishedName kullanılarak hesabın Enable edilmesi.

Disable-ADAccount -Identity "S-1-5-21-1502937211-1020036885-2136339579-1107"

Security Identifier (SID) kullanılarak hesabın Disable edilmesi.

Enable-ADAccount -Identity "S-1-5-21-1502937211-1020036885-2136339579-1107"

Security Identifier (SID) kullanılarak hesabın Enable edilmesi.

Bir hesaba ait Security Identifier (SID) aşağıdaki wmic komut seti yardımı ile bulunabilir.

wmic useraccount get name,sid

Name	SID
Administrator Guest krbtgt User1 User2 User3 User4 User5 User6 User7	S-1-5-21-1502937211-1020036885-2136339579-500 S-1-5-21-1502937211-1020036885-2136339579-501 S-1-5-21-1502937211-1020036885-2136339579-502 S-1-5-21-1502937211-1020036885-2136339579-1105 S-1-5-21-1502937211-1020036885-2136339579-1106 S-1-5-21-1502937211-1020036885-2136339579-1107 S-1-5-21-1502937211-1020036885-2136339579-1108 S-1-5-21-1502937211-1020036885-2136339579-1109 S-1-5-21-1502937211-1020036885-2136339579-1111 S-1-5-21-1502937211-1020036885-2136339579-1112

Daha detaylı bilgi için WMIC komutu ile USER SID bilgisi çekme konulu makalemi incelemenizi öneririm.

Get-ADUser -Filter ' Name -like "*" ' -SearchBase "OU=Users,OU=Istanbul,OU=Turkey,OU=Asia,DC=xyz,DC=com" | Disable-ADAccount

Users OU'su içindeki tüm kullanıcı hesaplarının Disable edilmesi.

Get-ADUser -Filter ' Name -like "*" ' -SearchBase "OU=Users,OU=Istanbul,OU=Turkey,OU=Asia,DC=xyz,DC=com" | Enable-ADAccount

Users OU'su içindeki tüm kullanıcı hesaplarının Enable edilmesi.

Faydalı olması dileğiyle...

Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.

Yazar Hakkında

1985 yılında Alanya'da doğdum. İlk, orta ve lise öğrenimimi Alanya'da tamamladım. Liseden mezun olduktan sonra Akdeniz Üniversitesi Bilgisayar Teknolojisi Ön Lisans programına yerleştim ve bu programdan mezun oldum. Ön Lisans programından mezun olduktan bir süre sonra Dikey Geçiş Sınavı (DGS) ile İstanbul Teknik Üniversitesi (İTÜ) Bilgisayar Mühendisliği Lisans programına yerleştim.

2003 yılından beri Bilgi Teknolojileri sektöründe Sistem ve Network alanlarında çalışıyorum. Bir çok firma bünyesinde onlarca farklı projelerde yer alarak bu alanda yıllar içinde ciddi bir bilgi birikimi ve deneyimler kazandım. Bilgi Teknolojileri sektöründeki profesyonel çalışma hayatımın uzunca bir dönemini entegratör firma bazında, ağılıklı olarak Microsoft ürünleri üzerine danışman olarak sürdürüyor ve yüksek seviyeli projeler geliştiriyorum. Uzunca bir süredir de Türkiye'nin önde gelen entegratör firmalarından olan Data Market bünyesinde Senior Cloud Engineer olarak çalışıyorum.

Ek olarak, 2015 yılında Network Akademi bünyesinde Microsoft Certified Trainer (MCT) ünvanı ile Sistem ve Network Uzmanlık eğitimleri vermeye başladım. Sistem ve Network Uzmanlığı alanındaki eğitmenlik serüvenime Network Akademi bünyesinde devam etmekteyim.

YORUMLAR
Bu makaleye 1 yorum yapıldı.
Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.

Ad-Soyad * !

E-posta * !

Yorum * 750 karakter yazabilirsiniz.

Güvenlik Kodu *

Güvenlik kodunu BÜYÜK harflerle giriniz.

* Yorumlar, onaylandıktan sonra yayınlanmaktadır.
* E-posta, yorum onay bildirimi için gereklidir. Yayınlanmaz.

24.09.2022 Emre Dinç

Merhabalar. Bir ouya eklenen kullanıcıyı İdentity veya properties kısmındaki created time özelliğini kullanarak bir gün sonra disable etmek için nasıl bir yöntem kullanılabilir. Teşekkürler.

Cevapla