Powershell AD Group Membership Remove

Powershell AD Group Membership Remove yazımızda; belli bir OU içindeki disable userların group membership’lerini powershell ile kaldırılması. Aşağıdaki script yardımıyla Domain Users haricindekiler kaldırılmaktadır. Kaldırmadan önce loglaması yapılmaktadır.

$logfile = "C:\log.txt"

$disableduser = Get-ADUser -Filter {Enabled -eq $false} -SearchBase "OU=Disabled,DC=xxx,DC=xxx" | Select-Object SamAccountName

foreach ($disable in $disableduser) {
    $accountname = $disable.SamAccountName
    $ADGroups = Get-ADPrincipalGroupMembership -Identity $accountname | Where-Object { $_.Name -ne "Domain Users" }
    $logEntry = "$accountname will remove from these groups: $($ADGroups.Name -join ', ')"
    Add-Content -Path $logfile -Value $logEntry
    Remove-ADPrincipalGroupMembership -Identity $accountname -MemberOf $ADGroups -Confirm:$false -Verbose
}

Diğer yazılarımızı aşağıdaki kategorileden takip edebilirsiniz.