PowerShell e Active Directory: Gestione degli utenti

14 May 2026

Questa guida copre le operazioni fondamentali per gestire gli utenti in Active Directory tramite PowerShell. I cmdlet utilizzati fanno parte del modulo ActiveDirectory, disponibile installando gli RSAT (Remote Server Administration Tools) su Windows o nativamente sui Domain Controller.

Per caricare il modulo

Import-Module ActiveDirectory

Import-Module ActiveDirectory

Sintassi dei comandi

Cercare un utente

# Per SamAccountName
Get-ADUser -Identity "mario.rossi"

# Ricerca con filtro e proprietà estese
Get-ADUser -Filter {DisplayName -like "*Rossi*"} -Properties DisplayName, EmailAddress, Department

# Per SamAccountName
Get-ADUser -Identity "mario.rossi"

# Ricerca con filtro e proprietà estese
Get-ADUser -Filter {DisplayName -like "*Rossi*"} -Properties DisplayName, EmailAddress, Department

Creare un nuovo utente

New-ADUser `
    -Name "Mario Rossi" `
    -GivenName "Mario" `
    -Surname "Rossi" `
    -SamAccountName "mario.rossi" `
    -UserPrincipalName "mario.rossi@dominio.local" `
    -Path "OU=Utenti,DC=dominio,DC=local" `
    -AccountPassword (ConvertTo-SecureString "P@ssw0rd!" -AsPlainText -Force) `
    -Enabled $true

New-ADUser `
    -Name "Mario Rossi" `
    -GivenName "Mario" `
    -Surname "Rossi" `
    -SamAccountName "mario.rossi" `
    -UserPrincipalName "mario.rossi@dominio.local" `
    -Path "OU=Utenti,DC=dominio,DC=local" `
    -AccountPassword (ConvertTo-SecureString "P@ssw0rd!" -AsPlainText -Force) `
    -Enabled $true

Modificare un utente esistente

Set-ADUser -Identity "mario.rossi" `
    -Department "IT" `
    -Title "Sistemista" `
    -OfficePhone "0123456789"

Set-ADUser -Identity "mario.rossi" `
    -Department "IT" `
    -Title "Sistemista" `
    -OfficePhone "0123456789"

Abilitare o disabilitare un account

# Disabilitare un utente
Disable-ADAccount -Identity "mario.rossi"

# Abilitare un utente
Enable-ADAccount -Identity "mario.rossi"

# Disabilitare un utente
Disable-ADAccount -Identity "mario.rossi"

# Abilitare un utente
Enable-ADAccount -Identity "mario.rossi"

Eliminare un utente

Remove-ADUser -Identity "mario.rossi" -Confirm:$false

Remove-ADUser -Identity "mario.rossi" -Confirm:$false

Esempi di utilizzo

Scenario: creare un nuovo dipendente, assegnare dipartimento e numero di telefono, verificare che l’account sia attivo.

# 1. Creare l'utente
New-ADUser `
    -Name "Laura Bianchi" `
    -GivenName "Laura" `
    -Surname "Bianchi" `
    -SamAccountName "laura.bianchi" `
    -UserPrincipalName "laura.bianchi@dominio.local" `
    -Path "OU=Utenti,DC=dominio,DC=local" `
    -AccountPassword (ConvertTo-SecureString "P@ssw0rd!" -AsPlainText -Force) `
    -Enabled $true

# 2. Aggiungere dettagli
Set-ADUser -Identity "laura.bianchi" `
    -Department "Amministrazione" `
    -Title "Impiegata" `
    -OfficePhone "0123456790"

# 3. Verificare che l'account sia abilitato
Get-ADUser -Identity "laura.bianchi" -Properties Enabled, Department, Title |
    Select-Object Name, Enabled, Department, Title

# 1. Creare l'utente
New-ADUser `
    -Name "Laura Bianchi" `
    -GivenName "Laura" `
    -Surname "Bianchi" `
    -SamAccountName "laura.bianchi" `
    -UserPrincipalName "laura.bianchi@dominio.local" `
    -Path "OU=Utenti,DC=dominio,DC=local" `
    -AccountPassword (ConvertTo-SecureString "P@ssw0rd!" -AsPlainText -Force) `
    -Enabled $true

# 2. Aggiungere dettagli
Set-ADUser -Identity "laura.bianchi" `
    -Department "Amministrazione" `
    -Title "Impiegata" `
    -OfficePhone "0123456790"

# 3. Verificare che l'account sia abilitato
Get-ADUser -Identity "laura.bianchi" -Properties Enabled, Department, Title |
    Select-Object Name, Enabled, Department, Title

L’output atteso dal comando di verifica sarà

Name          Enabled Department      Title
----          ------- ----------      -----
Laura Bianchi    True Amministrazione Impiegata

Name          Enabled Department      Title
----          ------- ----------      -----
Laura Bianchi    True Amministrazione Impiegata