背景:
用戶離職後不會立刻刪除清理,但如果不清理組信息,就會造成郵箱羣組還包含這些用戶。不可用,郵箱滿等等提示讓一些發件人很不爽。以下腳本爲清理禁用帳號組信息。
查詢用戶所屬組信息
清理用戶組信息
腳本原文(SearchBase後面可以跟詳細的要進行操作的OU或對象)
照顧一下複製黨
$users = Get-ADUser -Filter {enabled -eq"false"} -SearchBase "OU=xx,OU=xx,OU=xx,DC=xxxx,DC=com"
foreach ($user in $users ) {
Get-ADPrincipalGroupMembership -Identity $user | ?{$_.name -ne"domain users"} | %{Remove-ADPrincipalGroupMembership -Identity $user-MemberOf $_ -Confirm:$false}
}
如有其他建議或疑問,歡迎指出,謝謝