背景:


    用户离职后不会立刻删除清理,但如果不清理组信息,就会造成邮箱群组还包含这些用户。不可用,邮箱满等等提示让一些发件人很不爽。以下脚本为清理禁用帐号组信息。

查询用户所属组信息

wKiom1bFIEryk71YAAAYN5ZZScM437.png


清理用户组信息

wKiom1bFIG7C26FMAAAY77WHaR0117.png

脚本原文SearchBase后面可以跟详细的要进行操作的OU或对象

wKioL1bFIPSitC6wAAAnSi0VUVI635.png

照顾一下复制党

$users = Get-ADUser -Filter {enabled -eq"false"} -SearchBase "OU=xx,OU=xx,OU=xx,DC=xxxx,DC=com"

foreach ($user in $users ) {

 

     Get-ADPrincipalGroupMembership -Identity $user | ?{$_.name -ne"domain users"} | %{Remove-ADPrincipalGroupMembership -Identity $user-MemberOf $_ -Confirm:$false}

 

}


如有其他建议或疑问,欢迎指出,谢谢