Об'єктом команд, що виконують дії з обліковими записами користувачів AD, є ADuser. Список фігурують в назвах команд PowerShell дій максимально скорочений; основні чотири дії - new (створення об'єктів PowerShell), get (висновок на дисплей об'єктів PowerShell, що відповідають набору критеріїв), set (зміна певного аспекту існуючого об'єкта PowerShell) і remove (дія, що використовується в команді видалення)
ARUBA INSTANT WI-FI: ПРОСТІ, ПОТУЖНІ, ДОСТУПНІ
Раніше також зазначалося, що імена команд PowerShell мають структуру «дія-об'єкт» (наприклад, get-aduser). Неважко здогадатися, що командою видалення облікового запису є remove-aduser. Основний синтаксис команди простий:
Ви дійсно хочете виконати цю дію?
[Y] Так [A] Так для всіх [N] Ні [L] Ні для всіх [S] Призупинити [?] Довідка
Для підтвердження видалення необхідно натиснути «Enter». Для видалення відразу багатьох облікових записів за допомогою remove-aduser можна побудувати такий ланцюжок:
Ця команда наказує знайти і видалити всі вимкнені облікові записи. Не раджу, проте, застосовувати її в робочій мережі. Якщо такий запит ввести в домені, що нараховує 1 000 виключених облікових записів, будьте готові до того, що клавіша «Enter» прийде в непридатність.
Як зробити так, щоб команда remove-aduser не вимагала підтвердження? В цьому відношенні PowerShell можна сприймати двояко. З одного боку, команди зазвичай передбачають видачу запиту на підтвердження дій з високим ризиком, і це добре. Однак, як не дивно, для того щоб проінформувати PowerShell про те, що ви знаєте, що робите, і немає необхідності натискати «Введення», в деяких випадках застосовується параметр -force, наприклад для команди stop-process:
Якщо SomeService - процес, що виконується під обліковим записом, яка не є вашою основною, як у випадку більшості служб, то PowerShell вимагає підтвердження, як і remove-aduser. В цьому випадку зробити так, щоб PowerShell не видавав запит на підтвердження, можна тільки за допомогою параметра force:
Однак якщо параметр -force поставити в кінець команди remove-aduser, то буде видане повідомлення про помилку: «Параметр з ім'ям force не найден». Слід зазначити, що це повідомлення - більш зрозуміле, ніж багато інших повідомлення про помилки PowerShell. Тут завдання скасування видачі вимоги вирішує параметр -confirm:
Особисто мені друга форма подобається більше, оскільки -confirm працює як внутрішній прапор, який в разі $ true наказує PowerShell застосовувати «передстартову перевірку», перш ніж виконати дію, а в разі $ false дає PowerShell вказівку мовчати і виконувати, що сказано. Отже, завжди слід пам'ятати: якщо -confirm: $ false не припиняє видачу запитів на підтвердження, то це зробить -force, і навпаки. Крім того, подібно до більшості «небезпечних» команд, remove-aduser має параметр -whatif, що інформує про те, що було б зроблено без -whatif.
Переконатися в знищенні облікового запису просто:
Виконавши цей запит, ви переконаєтеся, що віддалений користувач не зник безслідно, і його обліковий запис можна певною мірою відновити. Однак про це ми поговоримо наступного разу.
Поділіться матеріалом з колегами і друзями