-
出于安全原因,若要防止特定用户登录,您可以禁用用户帐户而不删除它们。
完成此过程最低需要 Account Operators、Domain Admins、Enterprise Admins 或类似组中的成员身份。 查看有关使用适当帐户和组成员关系的详细信息,请访问
禁用或启用用户帐户
使用 Windows 界面禁用或启用用户帐户 |
若要打开 Active Directory 用户和计算机,请依次单击“开始”和“控制面板”,然后依次双击“管理工具”和“Active Directory 用户和计算机”。
在控制台树中,单击“用户”。
位置?
-
Active Directory 用户和计算机\domain node\用户
或者单击包含该用户帐户的文件夹。
-
Active Directory 用户和计算机\domain node\用户
在详细信息窗格中,右键单击用户。
根据帐户的状态,执行以下操作之一:
-
若要禁用帐户,请单击“禁用帐户”。
-
若要启用帐户,请单击“启用帐户”。
-
若要禁用帐户,请单击“禁用帐户”。
其他注意事项
-
若要执行此过程,您必须是 Active Directory 域服务 (AD DS) 中 Account Operators 组、Domain Admins 组或 Enterprise Admins 组的成员,或者您必须被委派了适当的权限。作为安全性最佳操作,请考虑使用“运行身份”来执行此过程。
-
打开 Active Directory 用户和计算机的另一种方法是,依次单击“开始”和“运行”,然后键入 dsa.msc。
-
通过创建具有普通组成员身份的被禁用的用户帐户,您可以使用被禁用的用户帐户作为帐户模板以简化创建用户帐户的过程。
- 还可以通过使用 Windows PowerShell 的 Active Directory 模块执行此过程中的任务。若要打开 Active Directory 模块,请依次单击「开始」、“管理工具”和 Windows PowerShell 的 Active Directory 模块。有关详细信息,请参阅“禁用或启用用户帐户”(
https://go.microsoft.com/fwlink/?LinkId=138374 )(可能为英文网页)。有关 Windows PowerShell 的详细信息,请参阅“Windows PowerShell”(https://go.microsoft.com/fwlink/?LinkID=102372 )(可能为英文网页)。
其他参考
使用命令行禁用或启用用户帐户 |
若要打开命令提示符,请依次单击“开始”和“运行”,再键入 cmd,然后单击“确定”。
键入以下命令,然后按 Enter:
dsmod user <UserDN> -disabled {yes|no}
参数 | 描述 |
---|---|
<UserDN> |
指定要添加的用户对象的可分辨名称。 |
-disabled |
设置 userAccountControl 中 UF_ACCTDISABLED 的值。 |
{yes|no} |
指定是 (yes) 否 (no) 禁用用户帐户登录。 |
若要查看此命令的完整语法以及有关输入用户帐户信息的信息,请在命令提示符下键入以下命令,然后按 Enter:
dsmod user /?
其他注意事项
-
若要执行此过程,您必须是 AD DS 中 Account Operators 组、Domain Admins 组或 Enterprise Admins 组的成员,或者您必须被委派了适当的权限。作为安全性最佳操作,请考虑使用“运行身份”来执行此过程。
-
通过创建具有普通组成员身份的被禁用的用户帐户,您可以使用被禁用的用户帐户作为帐户模板以简化创建用户帐户的过程。
- 还可以通过使用 Windows PowerShell 的 Active Directory 模块执行此过程中的任务。若要打开 Active Directory 模块,请依次单击「开始」、“管理工具”和 Windows PowerShell 的 Active Directory 模块。有关详细信息,请参阅“禁用或启用用户帐户”(
https://go.microsoft.com/fwlink/?LinkId=138374 )(可能为英文网页)。有关 Windows PowerShell 的详细信息,请参阅“Windows PowerShell”(https://go.microsoft.com/fwlink/?LinkID=102372 )(可能为英文网页)。