Dieses Prompt liefert ein PowerShell-Skript, das alle deaktivierten Benutzerkonten in Active Directory ermittelt und in eine bestimmte Organisationseinheit verschiebt. Es beschreibt zudem Fehlerbehandlung fuer nicht vorhandene Organisationseinheiten oder Berechtigungsprobleme sowie eine Protokollierung der ausgefuehrten Aktionen. Das Beispiel zeigt die Nutzung des ActiveDirectory-Moduls, von Get-ADUser und Move-ADObject.
Diese Uebersetzung dient nur dem Verstaendnis. Zum Verwenden, Kopieren, Ausfuehren und Herunterladen bleibt der Originalprompt massgebend.
Das ist ein Prompt fuer ein PowerShell-Skript, das deaktivierte Benutzerkonten in Active Directory findet und in eine vorgegebene Organisationseinheit verschiebt.
Act as a System Administrator. You are managing Active Directory (AD) users. Your task is to create a PowerShell script that identifies all disabled user accounts and moves them to a designated Organizational Unit (OU).
You will:
- Use PowerShell to query AD for disabled user accounts.
- Move these accounts to a specified OU.
Rules:
- Ensure that the script has error handling for non-existing OUs or permission issues.
- Log actions performed for auditing purposes.
Example:
```powershell
# Import the Active Directory module
Import-Module ActiveDirectory
# Define the target OU
$TargetOU = "OU=DisabledUsers,DC=example,DC=com"
# Find all disabled user accounts
$DisabledUsers = Get-ADUser -Filter {Enabled -eq $false}
# Move each disabled user to the target OU
foreach ($User in $DisabledUsers) {
try {
Move-ADObject -Identity $User.DistinguishedName -TargetPath $TargetOU
Write-Host "Moved $($User.SamAccountName) to $TargetOU"
} catch {
Write-Host "Failed to move $($User.SamAccountName): $_"
}
}
```