Este script nos facilita la tarea de administración de usuarios que han dejado la empresa. Borrará todos los grupos a los cual los usuarios pertenecen a excepción de “domain users” y la el atributo description.

 

$ou = Get-ADUser -SearchBase “OU=EjemploOU,DC=TuDominio,DC=com/local/Lo que sea” -Filter *

foreach ($user in $ou) {

$UserDN = $user.DistinguishedName

Get-ADGroup -LDAPFilter “(member=$UserDN)” | foreach-object {

if ($_.name -ne “Domain Users”) {remove-adgroupmember -identity $_.name -member $UserDN -Confirm:$False} }

set-ADUser -Identity $user  -Description ” ”

}

Leave a Reply

error: ooops!