Powershell AD Group Membership Remove yazımızda; belli bir OU içindeki disable userların group membership’lerini powershell ile kaldırılması. Aşağıdaki script yardımıyla Domain Users haricindekiler kaldırılmaktadır. Kaldırmadan önce loglaması yapılmaktadır.
$logfile = "C:\log.txt"
$disableduser = Get-ADUser -Filter {Enabled -eq $false} -SearchBase "OU=Disabled,DC=xxx,DC=xxx" | Select-Object SamAccountName
foreach ($disable in $disableduser) {
$accountname = $disable.SamAccountName
$ADGroups = Get-ADPrincipalGroupMembership -Identity $accountname | Where-Object { $_.Name -ne "Domain Users" }
$logEntry = "$accountname will remove from these groups: $($ADGroups.Name -join ', ')"
Add-Content -Path $logfile -Value $logEntry
Remove-ADPrincipalGroupMembership -Identity $accountname -MemberOf $ADGroups -Confirm:$false -Verbose
}
Diğer yazılarımızı aşağıdaki kategorileden takip edebilirsiniz.