通过powershell查询OU中被禁用的AD账号,并删除他们的所属组

最新推荐文章于 2022-11-15 14:42:23 发布
最新推荐文章于 2022-11-15 14:42:23 发布
阅读量506 收藏
点赞数
原文链接:http://www.cnblogs.com/zhr1217/p/9686547.html
版权

这个需求可以通过两个方向来实现
1、找到禁用的账号,删除除domain users外的所有组,脚本内容如下

#导入AD模块
import-module ActiveDirectory

#被禁用户
$users = get-aduser -Filter * -SearchBase "OU=xxx,DC=xxx,DC=com" | foreach {if ($.enabled -eq $false){echo $.Name} }

#删除用户所有组
foreach($user in $users)

  {
    $Membership = Get-ADPrincipalGroupMembership $User
    $group = $Membership.distinguishedName -ne "CN=Domain Users,CN=Users,DC=xxx,DC=com"
    Remove-ADPrincipalGroupMembership -identity $User -MemberOf $group -confirm:$False
  }

2、找到禁用账号的samaccountname跟组,将domain users外的组通过samaccountname删除成员,内容如下

import-module ActiveDirectory

$users = get-aduser -filter 'enabled -eq $false' -Properties samaccountname, memberof -SearchBase "OU=xxx,DC=xxx,dc=com" | select samaccountname,
@{ n = 'MemberOf'; e = { ($.memberof | % { (Get-ADObject $).Name }) -join "," } }

foreach ($user in $users)
  {
    Get-ADGroup -Filter { name -notlike "domain users" } | Remove-ADGroupMember -Members $user.samaccountname -Confirm:$False 
  }

转载于:https://www.cnblogs.com/zhr1217/p/9686547.html

weixin_34082177
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ad禁用账号_AD域 根据 用户属性userAccountControl 来判断用户禁用属性
weixin_39530839的博客
12-19 1658
/// ///根据AD域的userAccountControl属性判断用户是否禁用/// /// /// 是否禁用private bool GetUserDelete(intuserAccContr){if (userAccContr >= 16777216) //TRUSTED_TO_AUTH_FOR_DELEGATION - 允许该帐户进行委派{userAccCon...
获取AD即将过期账号并邮件通知
Young的博客
09-06 4251
简单一个脚本解决Exchange邮箱密码过期提醒问题。
Powershell批量禁用指定用户及将禁用用户移动到指定OU
weixin_34007020的博客
11-26 1664
批量禁用指定用户及将禁用用户移动到指定OU 作为企业管理员,日常最基本的任务就是对每日的用户删除及创建;同样我们知道,微软系统自带Dsquery命令可以帮助我们解决关于用户、计算机批量查询删除禁用及移动有很好的帮助,但是如果想指定用户禁用并且删除也能实现,但是很是麻烦,那有没有更好的方法呢,肯定有啊,那就是脚本,但是好像将说道批量两个字大家肯定想到的...
清除过期\禁用AD帐号的信息
weixin_33782386的博客
02-18 319
背景: 用户离职后不会立刻删除清理,但如果不清理信息,就会造成邮箱群还包含这些用户。不可用,邮箱满等等提示让一些发件人很不爽。以下脚本为清理禁用帐号信息。查询用户所属信息清理用户信息脚本原文(SearchBase后面可以跟详细的要进行操作的OU或对象)照顾一下复制党$users = Get-ADUser -Filter {enabled -eq"false"}...
Powershell批量移除AD成员
zyliday2016的博客
07-13 1600
如何批量将AD成员移除呢?下面我们借用一个变量。#获取AD成员$Users = Get-ADGroupMember GroupName#删除AD内成员Remove-AdGroupMember GroupName –Members $Users举例如下,650) this.width=650;" title="image" style="border-right-width:0px;back
Powershell管理系列教程.docx
10-09
PowerShell管理系列教程主要涉及如何使用PowerShell来管理和操作Active Directory(AD),特别是关于用户管理和织单位(OU)的管理。PowerShell是一种强大的命令行工具,尤其适用于Windows系统管理和自动化任务,...
AD域账户简单管理
weixin_57323573的博客
11-05 1366
AD账户批量删除 AD指定时间未上线客户端或账户导出 AD删除账号或计算机恢复 批量导出AD用户属性 批量获取计算机BitLocker密钥 AD账户批量添加属性 邮箱(例Email)
域控制器命令表格和命令批量新增账号.zip
12-25
在IT领域,尤其是在Windows服务器管理,域控制器(Domain Controller,简称DC)是核心件,负责验证用户身份和授权访问网络...通过正确使用这些工具,可以高效地管理AD用户账号,提高工作效率,同时减少人为错误。
PowerShell实战 第二回 管理AD用户对象
MMMMMMELODY的博客
11-07 724
1. 批量创建AD用户 Import-Csv C:\aduser.txt |foreach {New-ADUser -SamAccountName $_.samaccountname -Name $_. givenname -Surname $_.surname -DisplayName $_.displayname -Path $_.path -AccountPassword (Con
查询某个OU下面所有被禁用账号
weixin_33937778的博客
12-10 303
get-aduser -Filter * -SearchBase "OU=deluser,OU=delusers,DC=Contoso,DC=com" | foreach {if ($_.enabled -eq $false){echo $_.Name} } 转载于:https://blog.51cto.com/lixiaosong/1338673
AD禁用账户命令 Disable-ADAccount
weixin_33716154的博客
11-08 1653
把 Lab 下的用户全部禁用 1 Get-ADUser-Filter*-SearchBase"ou=Lab,dc=satid,dc=com"|Disable-ADAccount 本文转自cix123 51CTO博客,原文链接:http://blog.51cto.com/zhaodon...
AD用户移除所属
weixin_34062329的博客
07-26 476
AD用户移除所属: $Membership = Get-ADPrincipalGroupMembership $Users $Membership.distinguishedName Remove-ADPrincipalGroupMembership -identity $Users -MemberOf $Membership.distinguishedName -confirm:$F...
查找用户账户禁用
qishine的专栏
08-15 738
查找用户账户禁用
如何使用 PowerShell 锁定、解锁、启用和禁用 AD 帐户
最新发布
allway2的博客
11-15 3873
Active Directory GUI 管理工具,如(ADUC),非常适合对单个帐户执行操作。但是当您需要处理多个AD帐户时,是一个更灵活的工具。在这篇文章,我将向您展示如何使用 PowerShell 使用逗号分隔的文件单独和批量锁定、解锁、启用和禁用 AD 用户和计算机帐户。在运行 Active Directory PowerShell cmdlet 之前,必须在计算机上安装 PowerShell 的 Active Directory 模块。如果您使用的是Windows 10,请从。
Active Directory如何用C#进行增加、删除、修改、查询用户与织单位!
jianghl_soft的专栏
06-06 577
 首先我们来了解一下什么是Active Directory。不用我描述,看以下网址,或在.net自带帮助文档里根据Active Directory关键字一搜,就什么都明白了。 http://developer.ccidnet.com/pub/article/c322_a28703_p2.html 接下来,我们来看看权限。你可以通过“网上邻居--整个网络--Directory--demain(你的域
PS 之AD命令 之Remove-ADGroupMember!
技术与管理的平衡木-
09-13 5656
前面讲了添加成员,接下来我们来讲讲删除我们的成员,首先还是一样的讲删除单个成员和多个成员,我们执行如下的命令完成相关的删除操作:Remove-adgroupmember-identity linegroup -members line1,line2<img width="862" height="280"
PS AD 命令之禁用AD账户!
技术与管理的平衡木-
09-15 7822
刚才我们讲到了批量启用,那么接下来肯定是禁用账户,禁用账户和启用账户基本上是反着来,命令模式基本上一样。我们来看看禁用怎么做。Disable-adaccount-identity xxxp<img width="576" height="180" alt="计算机生成了可选文字: 文件份)操作认)查看少)帮助以) 与斗一习.川口1._一日 PSD:\>Disable一adaccout一iden
PowerShell管理AD:用户管理与OU设计
教程提供了链接以下载适用于不同Windows版本的RSAT,并详细介绍了如何在Powershell进行OU的委派控制,包括添加、选择任务和删除委派。 在用户管理部分,教程提到了CSVDE工具,这是一个命令行工具,用于导入和导出...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值