In het Active Directory van Windows heb je de mogelijkheid om een account automatisch te laten uitschakelen. Echter is het alleen mogelijk om het account te laten uitschakelen om 00:00, dus echt aan het einde van de dag.
Vandaag heb ik de vraag gekregen of het mogelijk is om een account te laten uitschakelen om 17:00. Dit heb ik even uitgezocht en het volgende gevonden.
Eerst laat je het account automatisch uitschakelen op een bepaalde datum zoals normaal. Start daarna Powershell en voer het volgende commando in om het te controleren.
Get-ADUser -Identity NAAMGEBRUIKER -Properties AccountExpirationDate | Select-Object -Property SamAccountName, AccountExpirationDateNu krijg je de datum en tijdstip te zien wanneer het account gaat verlopen. Met het volgende commando laat je het account verlopen op je gewenste datum en tijdstip.
Set-ADAccountExpiration -Identity NAAMGEBRUIKER -DateTime '22/10/2020 17:00:00'Als je nu weer het eerste commando opnieuw uitvoert zal je zien dat het tijdstip (en eventueel datum) is veranderd. Ook zou je het nog kunnen controleren in de Attribute Editor van het desbetreffende account.