Este script nos facilita la tarea de administración de usuarios que han dejado la empresa. Borrará todos los grupos a los cual los usuarios pertenecen a excepción de “domain users” y la el atributo description.
$ou = Get-ADUser -SearchBase “OU=EjemploOU,DC=TuDominio,DC=com/local/Lo que sea” -Filter *
foreach ($user in $ou) {
$UserDN = $user.DistinguishedName
Get-ADGroup -LDAPFilter “(member=$UserDN)” | foreach-object {
if ($_.name -ne “Domain Users”) {remove-adgroupmember -identity $_.name -member $UserDN -Confirm:$False} }
set-ADUser -Identity $user -Description ” ”
}