请问如何使用powershell将一批已经被禁用的域账号移除它原来的所属的所有组?

 在 变量-函数-脚本-条件-循环-参数  标签 被禁用域账号 用户组 来自
PowerShell交流中心分类: 变量-函数-脚本-条件-循环-参数请问如何使用powershell将一批已经被禁用的域账号移除它原来的所属的所有组?
0
SzetoChunkit asked 7 年 ago

现在有一批被禁用的域账号,隶属于A、B、C、…不同的很多个组,请问怎样将其所隶属于的所有组都移除掉呢?谢谢。
 

Question Tags:
0 Answers
1
Mooser Lee 管理员 answered 7 年 ago 
# Import-Module ActiveDirectory

$searchOU = Specify the OU where your groups are here (OU=Groups,DC=domain,DC=local)

Get-ADGroup -Filter 'GroupCategory -eq "Security" -or GroupCategory -eq "Distribution"' -SearchBase $searchOU | ForEach-Object{ $group = $_
Get-ADGroupMember -Identity $group -Recursive | %{Get-ADUser -Identity $_.distinguishedName -Properties Enabled | ?{$_.Enabled -eq $false}} | 
ForEach-Object{ 
$user = $_
$uname = $user.Name
$gname = $group.Name
Write-Host "Removing $uname from $gname" -Foreground Yellow
Remove-ADGroupMember -Identity $group -Member $user -Confirm:$false
}
}

引用自:Remove All Disabled Users from Security and Distribution Groups

SzetoChunkit replied 7 年 ago

非常感谢!

Q1492678512 replied 7 年 ago

这个能移除属于不同域的组属性吗?