私はスクリプト作成の専門家ではないと言って始めます。しかし、私は、数か月前に指定されたOU(DISABLEと呼ばれる)内のすべてのユーザーのすべてのグループメンバーシップを削除するスクリプトを作成することが任されました。ADグループメンバーシップ削除スクリプトが機能しない100% - サポートが必要
長いストーリーではありますが、スクリプトはほとんどの場合非常にうまくいきますが、ランダムな機会にユーザーの1(ランダム)グループや2、またはそれ以上のものは削除されません。推論はです。使用するスクリプトは次のとおりです。
#Remove User Group Memberships
$ou = Get-ADUser -SearchBase "OU=DISABLE,OU=CE,DC=ourdomain,DC=org" -Filter *
foreach ($user in $ou) {
$UserDN = $user.DistinguishedName
$user.PrimaryGroupID = 513
set-aduser -instance $user
Get-ADGroup -LDAPFilter "(member=$UserDN)" | foreach-object {
if ($_.name -ne "Domain Users") {remove-adgroupmember -identity $_.name -
member $UserDN -Confirm:$False} }
}
いただければ幸い提供できるすべてのヘルプ、ありがとうございました!
多分複数のドメインを持っていますか?スキップされたグループについての論理を見つけようとすると、ヒントが得られます。特に、グループスコープとグループがourdomain.orgにあるかどうかをチェックします。 – Igor