{"id":208567,"date":"2024-01-24T09:37:20","date_gmt":"2024-01-24T09:37:20","guid":{"rendered":"https:\/\/www.ninjaone.com\/script-hub\/lokales-konto-deaktivieren-windows-powershell\/"},"modified":"2024-03-04T17:44:32","modified_gmt":"2024-03-04T17:44:32","slug":"lokales-konto-deaktivieren-windows-powershell","status":"publish","type":"script_hub","link":"https:\/\/www.ninjaone.com\/de\/script-hub\/lokales-konto-deaktivieren-windows-powershell\/","title":{"rendered":"So deaktivieren Sie ein lokales Konto in Windows mithilfe von PowerShell"},"content":{"rendered":"

IT-Fachleute und Managed Service Provider (MSPs) wissen, wie es geht: Manchmal m\u00fcssen Sie ein lokales Konto auf einem Windows-Rechner<\/strong> aus Sicherheits-, Compliance- oder anderen betrieblichen Gr\u00fcnden deaktivieren<\/strong>. Nat\u00fcrlich gibt es daf\u00fcr integrierte GUI-Tools, aber wenn man mehrere Systeme verwaltet, ist Automatisierung der Schl\u00fcssel. Heute werden wir uns mit einem PowerShell-Skript befassen, das diese Aufgabe automatisiert und damit schneller, sicherer und leichter wiederholbar macht.<\/p>\n

Mit dem Skript k\u00f6nnen Sie ein lokales Konto unter Windows \u00fcber PowerShell deaktivieren. Dieses PowerShell-Skript richtet sich speziell an diejenigen, die wissen m\u00f6chten, wie man einen Windows OS-Benutzer \u00fcber PowerShell deaktiviert, oder die sich fragen, wie man ein lokales Konto unter Windows deaktiviert. Lassen Sie uns also ohne Umschweife das Drehbuch analysieren.<\/p>\n

Das Skript<\/h2>\n
#Requires -Version 5.1\r\n\r\n<#\r\n.SYNOPSIS\r\n    Disable a local account\r\n.DESCRIPTION\r\n    Disable a local account\r\n.EXAMPLE\r\n     -UserName \"AdminTest\"\r\n    Disables the account AdminTest\r\n.EXAMPLE\r\n    PS C:> Disable-LocalAdminAccount.ps1 -UserName \"Administrator\"\r\n    Disables the account AdminTest\r\n.OUTPUTS\r\n    None\r\n    String[]\r\n.NOTES\r\n    Minimum OS Architecture Supported: Windows 10, Windows Server 2016\r\n    Release Notes:\r\n    Initial Release\r\n    (c) 2023 NinjaOne\r\n    By using this script, you indicate your acceptance of the following legal terms as well as our Terms of Use at https:\/\/www.ninjaone.com\/terms-of-use.\r\n    Ownership Rights: NinjaOne owns and will continue to own all right, title, and interest in and to the script (including the copyright). NinjaOne is giving you a limited license to use the script in accordance with these legal terms. \r\n    Use Limitation: You may only use the script for your legitimate personal or internal business purposes, and you may not share the script with another party. \r\n    Republication Prohibition: Under no circumstances are you permitted to re-publish the script in any script library or website belonging to or under the control of any other software provider. \r\n    Warranty Disclaimer: The script is provided \u201cas is\u201d and \u201cas available\u201d, without warranty of any kind. NinjaOne makes no promise or guarantee that the script will be free from defects or that it will meet your specific needs or expectations. \r\n    Assumption of Risk: Your use of the script is at your own risk. You acknowledge that there are certain inherent risks in using the script, and you understand and assume each of those risks. \r\n    Waiver and Release: You will not hold NinjaOne responsible for any adverse or unintended consequences resulting from your use of the script, and you waive any legal or equitable rights or remedies you may have against NinjaOne relating to your use of the script. \r\n    EULA: If you are a NinjaOne customer, your use of the script is subject to the End User License Agreement applicable to you (EULA).\r\n.COMPONENT\r\n    LocalBuiltInAccountManagement\r\n#>\r\n\r\n[CmdletBinding()]\r\nparam (\r\n    # User name of a local account\r\n    [Parameter(Mandatory = $true)]\r\n    [String]\r\n    $UserName\r\n)\r\n\r\nbegin {\r\n    function Test-IsElevated {\r\n        $id = [System.Security.Principal.WindowsIdentity]::GetCurrent()\r\n        $p = New-Object System.Security.Principal.WindowsPrincipal($id)\r\n        if ($p.IsInRole([System.Security.Principal.WindowsBuiltInRole]::Administrator))\r\n        { Write-Output $true }\r\n        else\r\n        { Write-Output $false }\r\n    }\r\n}\r\nprocess {\r\n    if (-not (Test-IsElevated)) {\r\n        Write-Error -Message \"Access Denied. Please run with Administrator privileges.\"\r\n        exit 1\r\n    }\r\n    if ($(Get-Command -Name \"Disable-LocalUser\" -ErrorAction SilentlyContinue)) {\r\n        # Disables $UserName using Disable-LocalUser\r\n        try {\r\n            Disable-LocalUser $UserName -Confirm:$false\r\n        }\r\n        catch {\r\n            Write-Error $_\r\n            exit 1\r\n        }\r\n    }\r\n    else {\r\n        # Disables $UserName using net.exe\r\n        net.exe user $UserName \/active:no\r\n        if ($LASTEXITCODE -gt 0) {\r\n            exit 1\r\n        }\r\n    }\r\n}\r\nend {}<\/pre>\n
 <\/p>\n\n
Zugriff auf \u00fcber 300 Skripte im NinjaOne Dojo<\/p>\n
Zugang erhalten<\/a><\/p>\n<\/div>\n
Das Drehbuch verstehen<\/h2>\n
Hier ist eine kurze Zusammenfassung:<\/p>\n
    \n
  • Das Skript pr\u00fcft zun\u00e4chst, ob es mit administrativen Rechten ausgef\u00fchrt wird. Ist dies nicht der Fall, wird das Programm angehalten und eine Fehlermeldung ausgegeben.<\/li>\n
  • Es wird gepr\u00fcft, ob der integrierte Befehl Disable-LocalUser<\/strong> vorhanden ist. Wenn sie existiert, verwendet sie diese. Andernfalls greift es auf den Befehl net.exe user<\/strong> zur\u00fcck, um das Benutzerkonto zu deaktivieren.<\/li>\n<\/ul>\n
    Das Skript schreibt vor, dass die Variable $UserName<\/strong> ausgef\u00fcllt werden muss. Dies ist das lokale Konto, das Sie deaktivieren m\u00f6chten.<\/p>\n
    Voraussetzungen<\/strong><\/h3>\n
      \n
    • OS-Anforderungen<\/strong>: Unterst\u00fctzt werden mindestens die Betriebssystemarchitekturen Windows 10 und Windows Server 2016.<\/li>\n
    • PowerShell-Version<\/strong>: Erfordert mindestens PowerShell 5.1.<\/li>\n<\/ul>\n
      Sicherung & Wiederherstellen: Mit Vorsicht vorgehen<\/h2>\n
      Bevor Sie ein PowerShell-Skript ausf\u00fchren, das die Systemeinstellungen \u00e4ndert, sollten Sie unbedingt eine Sicherungskopie der vorhandenen Einstellungen oder besser noch des gesamten Systems erstellen. Dadurch wird sichergestellt, dass Sie zum vorherigen Zustand zur\u00fcckkehren k\u00f6nnen, falls etwas schief geht. Hier sind einige Sicherungsmethoden, die Sie verwenden k\u00f6nnen:<\/p>\n
      Systemwiederherstellungspunkt<\/h3>\n
      Das Erstellen eines Systemwiederherstellungspunkts ist eine einfache und effektive Methode, um Ihre aktuellen Einstellungen zu sichern. So geht’s:<\/p>\n
        \n
      • \u00d6ffnen Sie das Startmen\u00fc und suchen Sie nach „Einen Wiederherstellungspunkt erstellen“<\/li>\n
      • Klicken Sie auf das entsprechende Ergebnis, um das Fenster Systemeigenschaften zu \u00f6ffnen.<\/li>\n
      • Gehen Sie zur Registerkarte „Systemschutz“ und klicken Sie auf „Erstellen“<\/li>\n
      • Benennen Sie Ihren Wiederherstellungspunkt und speichern Sie ihn.<\/li>\n<\/ul>\n
        So f\u00fchren Sie eine vollst\u00e4ndige Systemsicherung durch<\/h3>\n
        F\u00fcr eine vollst\u00e4ndige Sicherung k\u00f6nnen Sie ein Systemabbild erstellen:<\/p>\n
          \n
        • \u00d6ffnen Sie die Systemsteuerung.<\/li>\n
        • Navigieren Sie zu „System und Sicherheit“ > „Sicherung und Wiederherstellung (Windows 7)“<\/li>\n
        • Klicken Sie im linken Fensterbereich auf „Systemabbild erstellen“<\/li>\n
        • Folgen Sie den Anweisungen des Assistenten, um die Sicherung abzuschlie\u00dfen.<\/li>\n<\/ul>\n
          Hinweis<\/strong>:<\/strong> Testen Sie immer den Wiederherstellungsprozess, um sicherzustellen, dass Ihre Sicherung g\u00fcltig ist.<\/p>\n
          Fehlerbehandlung: Was tun, wenn etwas schief l\u00e4uft<\/h2>\n
          Das PowerShell-Skript enth\u00e4lt eine grundlegende Fehlerbehandlung, aber wie bei jedem Skript k\u00f6nnen Fehler auftreten. Im Folgenden finden Sie einige h\u00e4ufige Fehler und Tipps zur Fehlerbehebung:<\/p>\n
          „Zugriff verweigert. Bitte mit Administratorrechten ausf\u00fchren.“<\/strong><\/p>\n
          Dieser Fehler tritt auf, wenn Sie versuchen, das Skript ohne Administratorrechte auszuf\u00fchren. Klicken Sie mit der rechten Maustaste auf das PowerShell-Fenster und w\u00e4hlen Sie „Als Administrator ausf\u00fchren“<\/p>\n
          Das Benutzerkonto existiert nicht<\/strong><\/p>\n
          Wenn Sie einen Benutzernamen eingeben, der nicht existiert, wird das Skript einen Fehler ausgeben. \u00dcberpr\u00fcfen Sie den Benutzernamen und versuchen Sie es erneut.<\/p>\n
          Das Skript wird nicht ausgef\u00fchrt<\/strong><\/p>\n
          Wenn Ihr Skript nicht ausgef\u00fchrt wird, \u00fcberpr\u00fcfen Sie die Einstellungen der PowerShell-Ausf\u00fchrungsrichtlinie. M\u00f6glicherweise m\u00fcssen Sie die Richtlinie \u00e4ndern, damit das Skript ausgef\u00fchrt werden kann. Verwenden Sie den folgenden Befehl, um ihn zu \u00e4ndern:<\/p>\n
          Set-ExecutionPolicy RemoteSigned<\/em><\/p>\n
          Denken Sie daran, sie nach der Ausf\u00fchrung Ihres Skripts wieder auf die urspr\u00fcngliche Einstellung zur\u00fcckzusetzen.<\/p>\n
          Catch-All-Fehlerbehandlung<\/h2>\n
          Wenn Sie das Skript erweitern m\u00f6chten, um Fehler in einer Textdatei zu protokollieren, k\u00f6nnen Sie den Catch-Block im Skript wie folgt \u00e4ndern:<\/p>\n
          catch { Write-Error $_ „Fehler: $_“ | Out-File „C:pathtoerrorlog.txt“ -Append exit 1 }<\/em><\/p>\n
          Hinweis:<\/strong> Ersetzen Sie „C:pathtoerrorlog.txt“ durch den gew\u00fcnschten Pfad zur Protokolldatei.<\/p>\n
          Durch die Einbindung dieser Sicherungs- und Fehlerbehandlungsmethoden sorgen Sie f\u00fcr zus\u00e4tzliche Sicherheit und Zuverl\u00e4ssigkeit bei der Ausf\u00fchrung des Skripts.<\/p>\n
          Wie hilfreich ist das?<\/h2>\n
          F\u00fcr IT-Fachleute:<\/strong><\/h3>\n
            \n
          • Sicherheit<\/strong>: Wenn Sie die IT-Infrastruktur eines Unternehmens verwalten, ist es wichtig zu wissen, wie Sie ein lokales Konto unter Windows deaktivieren k\u00f6nnen. Nicht autorisierte oder redundante Konten sind ein Sicherheitsrisiko.<\/li>\n
          • Compliance<\/strong>: Die Einhaltung gesetzlicher Vorschriften erfordert h\u00e4ufig die Sperrung bestimmter Konten. Durch die Automatisierung dieses Prozesses wird sichergestellt, dass keine Schritte \u00fcbersehen werden.<\/li>\n
          • Automatisierung und Skalierbarkeit<\/strong>: Das Skript kann als Teil einer gr\u00f6\u00dferen Automatisierungssequenz eingebunden werden, so dass sich Konten auf vielen Rechnern gleichzeitig deaktivieren lassen.<\/li>\n<\/ul>\n
            F\u00fcr MSPs:<\/strong><\/h3>\n
              \n
            • Mehrmandantenf\u00e4higkeit<\/strong>: MSPs k\u00f6nnen dieses Skript problemlos in ihre zentralen Verwaltungssysteme integrieren. Dies vereinfacht die Verwaltung mehrerer Clients \u00fcber ein einziges Dashboard.<\/li>\n
            • Operative Effizienz<\/strong>: Durch die Automatisierungsfunktion dieses PowerShell-Skripts wird der betriebliche Overhead reduziert.<\/li>\n
            • SLAs und Kundenzufriedenheit<\/strong>: Die Automatisierung sorgt f\u00fcr schnellere Reaktionszeiten und die Einhaltung von SLAs, was sich direkt in der Kundenzufriedenheit niederschl\u00e4gt.<\/li>\n<\/ul>\n
              Abschlie\u00dfende \u00dcberlegungen<\/h2>\n
              Wenn es um die Verwaltung lokaler Konten geht, ist das Skript Disable-LocalAdminAccount.ps1<\/strong> ein leistungsf\u00e4higes Werkzeug, das Sie in Ihrem Arsenal haben sollten.\u00a0Nutzen Sie die M\u00f6glichkeiten der Automatisierung und verbessern Sie Ihre Sicherheitsma\u00dfnahmen, indem Sie dieses Skript in Ihre Arbeitsabl\u00e4ufe integrieren. In der schnelllebigen IT-Landschaft von heute ist Automatisierung nicht nur ein Luxus, sondern eine Notwendigkeit.<\/p>\n","protected":false},"author":35,"featured_media":206890,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","_lmt_disableupdate":"no","_lmt_disable":""},"operating_system":[4212],"use_cases":[],"class_list":["post-208567","script_hub","type-script_hub","status-publish","has-post-thumbnail","hentry","script_hub_category-windows"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/script_hub\/208567","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/script_hub"}],"about":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/types\/script_hub"}],"author":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/users\/35"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/comments?post=208567"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/media\/206890"}],"wp:attachment":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/media?parent=208567"}],"wp:term":[{"taxonomy":"script_hub_category","embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/operating_system?post=208567"},{"taxonomy":"use_cases","embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/use_cases?post=208567"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}