Necesitará obtener el valor de mainGroupToken del grupo en cuestión:

1. Utilice adsiedit para examinar el grupo que desea eliminar. Tome nota del valor del atributo PrimaryGroupToken.

2. Cree una consulta guardada en Usuarios y computadoras de Active Directory usando la siguiente "Búsqueda personalizada" donde XXX= el valor que encontró para PrimaryGroupToken:

   (&(objectCategory=persona)(objectClass=usuario)(primaryGroupID=XXX))

3. Actualiza la consulta para ver quién aparece.

Alternativamente, si se espera que todos los usuarios sean miembros de Usuarios de dominio como su grupo principal, simplemente defina la consulta usando (513 es el valor típico para Usuarios de dominio):

(&(objectCategory=person)(objectClass=user)(!primaryGroupID=513))

Enlaces adicionales:

http://support.microsoft.com/default.aspx?scid=kb;en-us;321360 http://support.microsoft.com/default.aspx?scid=kb;en-us;297951

¡Gran pregunta!

Con solo dar los privilegios

Para eliminar un grupo de Windows en el directorio activo

1. Abrir bloc de notas

2. Copie y pegue el siguiente texto en el bloc de notas

3. Guarde el archivo con la extensión .ps1.

---------- EL GUIÓN COMIENZA AQUÍ--------------

VERSIÓN 2

19/04/2010

script para modificar usuarios designados

1.extraer usuarios designados de CSV

eliminar la membresía del grupo de usuarios

2.Borrar propiedad del Administrador

3.Esconderse de GAL

4.mover a OU deshabilitada

5.cambiar el nombre del csv a la fecha de finalización, pasar a fecha de finalización

$groupmembershiplog="c:\removeADAttributes\group_membership_log.csv" $erroractionpreference = "SilentlyContinue" $termfile=Test-Path -Path "C:\removeADAttributes\termed_employees.csv" If ($termfile -eq "True") { $inputcsv ="C:\removeADAttributes\termed_employees.csv" $completeddir="C:\removeADAttributes\completed\" $fecha=Obtener-fecha -formato d

importar-CSV $entradacsv | objeto-foreach { $nombre de usuario=$_.cuenta

exportar grupos a un archivo

$grupos=(Get-QADUser $nombre de usuario).memberof Agregar contenido $groupmembershiplog $nombre de usuario","$grupos

eliminar grupos

$grupos | Obtener-QADGroup | donde {$_.name -ne "usuarios del dominio"} | Remove-QADGroupMember -Member $name Set-QADUser -Identity $username -objectattributes @{"Manager"="$null"} $currentuser=Get-QADUser -Identity $username -SizeLimit 1 $currentOU=$currentuser.parentcontainer $currentOU = $currentOU.Split('/') $currentOU = $currentOU[1] Move-QADObject -identity $username -NewParentContainer "domainname.com/$ou/Disabled Accounts" }

importar-CSV $entradacsv | objeto-foreach { $nombre de usuario=$.account Add-PSSnapin Microsoft.Exchange.Management.PowerShell.Admin Set-Mailbox -Identity $nombre de usuario -HiddenFromAddressListsEnabled $true } import-CSV $inputcsv | objeto-foreach { $nombre de usuario=$.cuenta Agregar contenido "C:\removeADAttributes\removeADAttributes_log.csv" $fecha","$nombre de usuario}

Mover elemento $inputcsv -Destino $completeddir $todaydate=$date.replace("/","_") $newfilename=$todaydate+".csv" Renombrar elemento "C:\removeADAttributes\completed\termed_employees.csv" - Nuevo nombre $ nuevo nombre de archivo

} else { $date=Get-Date -format d Add-Content "C:\removeADAttributes\removeADAttributes_log.csv" $date",sin término usuario, sin término usuario" salir }

---------- EL GUIÓN TERMINA AQUÍ------------

Espero que estos scripts te sean útiles.

Sé que este es un hilo antiguo pero para personas que tienen el mismo problema. Si de todos modos vas a eliminar el grupo, existe un método más sencillo.

• Abra el grupo y vaya a la pestaña de miembros.
• Seleccionar todos los usuarios
• Eliminar a los usuarios.
• Uno de los usuarios que quedan tiene el grupo como principal. Para mí fue el usuario con el nombre alfabético más bajo.
• Cambiar el grupo principal para ese usuario
• Elimine el grupo o repita para buscar otros usuarios con este grupo como principal.