Cómo deshabilitar múltiples usuarios en Active Directory

En esta guía, aprenderá cómo deshabilitar las cuentas de usuario de Active Directory.

Primero, le mostraré cómo deshabilitar una y varias cuentas de usuario utilizando los usuarios de Active Directory y la consola de su ordenador. Luego le mostraré cómo deshabilitar las cuentas de usuario usando PowerShell para una sola cuenta y varias cuentas desde un archivo de texto.

Ejemplo 1: Deshabilitar usuarios que utilizan usuarios y equipos de Active Directory

Ejemplo 2: deshabilitar usuarios de AD mediante PowerShell

Ejemplo 3: deshabilitar varias cuentas de usuario de AD desde un archivo de texto

Índice

Ejemplo 1: Deshabilitar usuarios que utilizan usuarios y equipos de Active Directory

Con la consola ADUC puede seleccionar fácilmente una o más cuentas de usuario para deshabilitarlas.

Para deshabilitar una cuenta, simplemente vaya a la unidad organizativa, haga clic con el botón derecho en la cuenta y seleccione Deshabilitar cuenta.

Para deshabilitar varias cuentas, simplemente mantenga presionada la tecla Ctrl, seleccione varias cuentas, luego haga clic derecho y seleccione Deshabilitar cuenta. En este ejemplo, seleccioné al azar varias cuentas con OU.

Como puede ver, deshabilitar las cuentas de usuario usando la consola ADUC es muy simple. Este método funciona bien si tiene varias cuentas que están en la misma unidad organizativa. Si tiene una gran lista de cuentas que se encuentran en diferentes departamentos, deberá usar PowerShell.

Ejemplo 2: deshabilitar usuarios de AD mediante PowerShell

En este ejemplo, le mostraré cómo usar el comando "Disable-ADAccount" de PowerShell para deshabilitar una o más cuentas de usuario.

Puede identificar las cuentas que desea deshabilitar usando una de las siguientes personas.

  • Gran nombre
  • GUID (objetoGUID)
  • Id. de seguridad (objectSid)
  • Nombre de la cuenta SAM (SAMAccountName)

Me gusta usar SAMAccountName para identificar cuentas porque generalmente es un nombre de usuario.

En este primer ejemplo, deshabilito el usuario Abel.Austin con el siguiente comando:

Disable-ADAccount -Identity Abel.Austin

Eso es todo. Ahora usaré Get-ADuser para confirmar que la cuenta ha sido deshabilitada.

Get-ADUser Abel.Austin |select name,enabled

Sí, veo en el resultado del comando que la cuenta ahora está habilitada. Para deshabilitar varias cuentas de usuario mediante PowerShell, consulte el ejemplo 3.

Ejemplo 3: deshabilitar varias cuentas de usuario de AD desde un archivo de texto

Puede deshabilitar fácilmente múltiples cuentas de usuario desde un archivo de texto usando el siguiente script.

Paso 1: Cree un archivo de texto con una lista de nombres de usuario

Aquí hay una captura de pantalla de mi archivo de texto. Guarde el archivo de texto en el ordenador en la que se ejecutará el script.

Paso 2: copie y ejecute el script en PowerShell

Advertencia: esto deshabilitará todas las cuentas que haya enumerado en el archivo de texto.

Si guardó el archivo de texto en una ubicación que no sea c: it users.txt, deberá actualizar el script.

Cuando esté listo, copie el siguiente script en PowerShell ISE y haga clic en "Ejecutar".

$users=Get-Content c:itusers.txt

ForEach ($user in $users)

{

Disable-ADAccount -Identity $user

write-host "user $($user) has been disabled"

}

Aquí hay una captura de pantalla de esto que funciona en mi laboratorio.

Si desea mostrar todas las cuentas de usuario deshabilitadas, lea mi guía llamada Buscar cuentas de usuario de Active Directory deshabilitadas.

También creé una herramienta de interfaz gráfica de usuario llamada Ad Cleaner, que hace que sea muy fácil mostrar todos los usuarios con discapacidades, así como los usuarios vencidos y los usuarios que nunca han iniciado sesión.

Si tiene preguntas o comentarios, publíquelos en la sección de comentarios a continuación.

Artículos de interés

Subir