服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 删除Active Directory中的Windows组
Intereting Posts
可能的IIS更新后更改 无法将网域指定给Google网站 性能:生成多达2000行和电子邮件交付 将大型Mysql数据库从一台服务器迁移到另一台服务器(通过Linux shell) CloudFormation的PowerShell,以域pipe理员+高级特权运行 限制unix用户文件访问 Debian Lenny在开始时就挂了 gnome系统监视器如何计算已用内存的数量? 通过GPO将站点添加到受信任的站点 使用https(SSL)在Nginx上运行多个域和子域 服务器不会回复POST请求 连接两个腻子会议 智能托pipeAlogging是否违反RFC-5321第1节? 我的VPS包需要多less内存? 我被撕掉了吗? 如何为多个虚拟主机的一个域设置SSL

删除Active Directory中的Windows组

我正在清理一些不再使用的AD组。 我不能删除的AD组中的一个,因为看起来一个成员有这个组作为主组(我假定有人偶然发生了)。 是否有一个简单的方法来找出谁是这个小组设置为主?

您需要获取有关组的primaryGroupToken值:

  1. 使用adsiedit来检查你想要删除的组。 记下primaryGroupToken属性的值。

  2. 使用以下“自定义search”在Active Directory用户和计算机中创build保存的查询,其中XXX =您为primaryGroupTokenfind的值:

    (&(objectCategory =人)(objectClass的=用户)(primaryGroupID = XXX))

  3. 刷新查询以查看谁显示

或者 – 如果所有用户都希望成为域用户的主要成员,则只需使用(513是域用户的典型值)来定义查询: 

(&(objectCategory=person)(objectClass=user)(!primaryGroupID=513))

其他链接:

http://support.microsoft.com/default.aspx?scid=kb;en-us;321360 http://support.microsoft.com/default.aspx?scid=kb;en-us;297951

很好的问题!

只要给予特权

删除活动目录中的Windows组

  1. 打开记事本

  2. 将以下文本复制并粘贴到记事本中

  3. 用.ps1扩展名保存文件。

————–脚本在这里开始————–

版本2

4/19/2010

脚本来修改被称为用户

1.从CSV中提取用户名

删除用户组成员资格

2.Clear Manager财产

从GAL隐藏

4.移除OU

5.重命名csv到完成date,移到完成

$ groupmembershiplog =“c:\ removeADAttributes \ group_membership_log.csv”$ erroractionpreference =“SilentlyContinue”$ termfile = Test-Path -Path“C:\ removeADAttributes \ termed_employees.csv”If($ termfile -eq“True”){$ inputcsv =“C:\ removeADAttributes \ termed_employees.csv”$ completeddir =“C:\ removeADAttributes \ completed \”$ date = Get-Date -format d

import-CSV $ inputcsv | foreach-object {$ username = $ _。account

导出组到文件

$ groups =(Get-QADUser $ username).memberof Add-Content $ groupmembershiplog $ username“,”$ groups

删除组

$ groups | Get-QADGroup | 其中{$ _。name -ne“域用户”} | Remove-QADGroupMember -Member $ name Set-QADUser -Identity $ username -objectattributes @ {“Manager”=“$ null”} $ currentuser = Get-QADUser -Identity $ username -SizeLimit 1 $ currentOU = $ currentuser.parentcontainer $ currentOU = $ currentOU.Split('/')$ currentOU = $ currentOU [1] Move-QADObject -identity $ username -NewParentContainer“domainname.com/$ou/Disabled Accounts”}

import-CSV $ inputcsv | foreach-object {$ username = $ .account Add-PSSnapin Microsoft.Exchange.Management.PowerShell.Admin Set-Mailbox -Identity $ username -HiddenFromAddressListsEnabled $ true} import-CSV $ inputcsv | foreach-object {$ username = $ .account Add-Content“C:\ removeADAttributes \ removeADAttributes_log.csv”$ date“,”$ username“

Move-Item $ inputcsv -Destination $ completeddir $ todaydate = $ date.replace(“/”,“_”)$ newfilename = $ todaydate +“。csv”Rename-Item“C:\ removeADAttributes \ completed \ termed_employees.csv” – NewName $ newfilename

C:\ removeADAttributes \ removeADAttributes_log.csv“$ date”,无期限用户,无期限用户“退出”}其他{$ date = Get-Date -format d Add-

———- SCRIPT ENDSS这里————

希望这个脚本对你有用

我知道这是一个古老的线索,但对于有同样问题的人。 如果你正在删除组,那么有一个更简单的方法。

  • 打开组并转到成员选项卡。
  • select所有用户
  • 删除用户。
  • 剩下的一个用户将该组作为主要用户。 对我来说,这是用户使用最低的字母名称。
  • 更改该用户的主要组
  • 删除组或重复查找以此组为主的其他用户。