我从谷歌搜索中拼凑出了一些现有的代码。
大家好,
我花了一些时间在谷歌上查找所需的代码,这就是我下面的代码。我想做的是记录从用户中删除的组。
a) 放入本地文本(.log)文件或b) 进入用户"备注"字段。
如果我使用quest addin,我已经找到了如何进行日志记录的代码,但如果不使用quest,我无法理解如何使其适合。
将此作为一项学习+工作的功能性任务,使禁用用户的速度更快。
Import-Module activedirectory -ErrorAction silentlycontinue
Add-PSSnapin Microsoft.Exchange.Management.PowerShell.Admin -ErrorAction silentlycontinue
$username = read-host "Username"
$users= get-aduser $username
Function RemoveMemberships
{
param([string]$SAMAccountName)
$user = Get-ADUser $SAMAccountName -properties memberof
$userGroups | %{get-adgroup $_ | Remove-ADGroupMember -confirm:$false -member $SAMAccountName}
$userGroups | %{get-adgroup $_ | Remove-ADGroupMember -confirm:$false -member $SAMAccountName} $userGroups = $user.memberof
$userGroups = $null
}
$users | %{RemoveMemberships $_.SAMAccountName}
Move-ADObject $users -TargetPath "OU=Disabled Users,DC=contoso,DC=com" -PassThru | Disable-ADAccount
edit:包含ExchangePSSnapin是为了通过禁用GAL来增强功能。我有代码,但没有包含它。
使用写主机的简单屏幕答案
$userGroups | %{Write-Host "Removing user from group $_"; get-adgroup $_ | Remove-ADGroupMember -confirm:$false -member $SAMAccountName}