---------- 스크립트는 여기서 시작됩니다---------------

Question 1

해당 그룹의 PrimaryGroupToken 값을 가져와야 합니다.

Adsiedit를 사용하여 삭제하려는 그룹을 검사하십시오. PrimaryGroupToken 속성의 값을 기록해 두세요.
다음 "사용자 정의 검색"을 사용하여 Active Directory 사용자 및 컴퓨터에 저장된 쿼리를 생성합니다. 여기서 XXX는 기본 그룹 토큰에 대해 찾은 값입니다.

(&(objectCategory=사람)(objectClass=사용자)(primaryGroupID=XXX))
누가 표시되는지 확인하려면 쿼리를 새로 고치세요.

또는 모든 사용자가 기본 그룹으로 Domain Users의 구성원이 될 것으로 예상되는 경우 다음을 사용하여 쿼리를 정의하면 됩니다(513은 Domain Users의 일반적인 값입니다).

(&(objectCategory=person)(objectClass=user)(!primaryGroupID=513))

추가 링크:

http://support.microsoft.com/default.aspx?scid=kb;en-us;321360 http://support.microsoft.com/default.aspx?scid=kb;en-us;297951

좋은 질문입니다!

Answer

해당 그룹의 PrimaryGroupToken 값을 가져와야 합니다.

Adsiedit를 사용하여 삭제하려는 그룹을 검사하십시오. PrimaryGroupToken 속성의 값을 기록해 두세요.
다음 "사용자 정의 검색"을 사용하여 Active Directory 사용자 및 컴퓨터에 저장된 쿼리를 생성합니다. 여기서 XXX는 기본 그룹 토큰에 대해 찾은 값입니다.

(&(objectCategory=사람)(objectClass=사용자)(primaryGroupID=XXX))
누가 표시되는지 확인하려면 쿼리를 새로 고치세요.

또는 모든 사용자가 기본 그룹으로 Domain Users의 구성원이 될 것으로 예상되는 경우 다음을 사용하여 쿼리를 정의하면 됩니다(513은 Domain Users의 일반적인 값입니다).

(&(objectCategory=person)(objectClass=user)(!primaryGroupID=513))

추가 링크:

http://support.microsoft.com/default.aspx?scid=kb;en-us;321360 http://support.microsoft.com/default.aspx?scid=kb;en-us;297951

좋은 질문입니다!

Question 2

특권을 주는 것만으로도

Active Directory에서 Windows 그룹을 삭제하려면

메모장 열기
아래 텍스트를 복사하여 메모장에 붙여넣으세요.
.ps1 확장자로 파일을 저장합니다.

---------- 스크립트는 여기서 시작됩니다---------------

버전 2

2010년 4월 19일

지정된 사용자를 수정하는 스크립트

1. CSV에서 지정된 사용자를 가져옵니다.

사용자 그룹 멤버십 제거

2.관리자 속성 지우기

3. GAL에서 숨기기

4.비활성화된 OU로 이동

5.csv 이름을 완료 날짜로 바꾸고 완료 날짜로 이동합니다.

$groupmembershiplog="c:\removeADAttributes\group_membership_log.csv" $erroractionpreference = "SilentlyContinue" $termfile=Test-Path -Path "C:\removeADAttributes\termed_employees.csv" If ($termfile -eq "True") { $inputcsv ="C:\removeADAttributes\termed_employees.csv" $completeddir="C:\removeADAttributes\completed\" $date=Get-Date -format d

가져오기-CSV $inputcsv | foreach-객체 { $username=$_.account

그룹을 파일로 내보내기

$groups=(Get-QADUser $username).memberof 콘텐츠 추가 $groupmembershiplog $username","$groups

그룹 제거

$그룹 | Get-QAD그룹 | 여기서 {$_.name -ne "도메인 사용자"} | Remove-QADGroupMember -Member $name Set-QADUser -Identity $username -objectattributes @{"Manager"="$null"} $currentuser=Get-QADUser -Identity $username -SizeLimit 1 $currentOU=$currentuser.parentcontainer $currentOU = $currentOU.Split('/') $currentOU = $currentOU[1] Move-QADObject -identity $username -NewParentContainer "domainname.com/$ou/Disabled Accounts" }

가져오기-CSV $inputcsv | foreach-객체 { $username=$.account 추가 PSSnapin Microsoft.Exchange.Management.PowerShell.Admin Set-Mailbox -Identity $username -HiddenFromAddressListsEnabled $true } import-CSV $inputcsv | foreach-객체 { $username=$.account 콘텐츠 추가 "C:\removeADAttributes\removeADAttributes_log.csv" $date","$username }

이동 항목 $inputcsv -대상 $completeddir $todaydate=$date.replace("/","_") $newfilename=$todaydate+".csv" 이름 바꾸기 항목 "C:\removeADAttributes\completed\termed_employees.csv" - 새이름 $새파일이름

} else { $date=Get-Date -format d Add-Content "C:\removeADAttributes\removeADAttributes_log.csv" $date", 용어 사용자 없음, 용어 사용자 없음" 종료 }

---------- 스크립트는 여기서 끝납니다------------

이 스크립트가 도움이 되기를 바랍니다.

Answer

특권을 주는 것만으로도

Active Directory에서 Windows 그룹을 삭제하려면

메모장 열기
아래 텍스트를 복사하여 메모장에 붙여넣으세요.
.ps1 확장자로 파일을 저장합니다.

---------- 스크립트는 여기서 시작됩니다---------------

버전 2

2010년 4월 19일

지정된 사용자를 수정하는 스크립트

1. CSV에서 지정된 사용자를 가져옵니다.

사용자 그룹 멤버십 제거

2.관리자 속성 지우기

3. GAL에서 숨기기

4.비활성화된 OU로 이동

5.csv 이름을 완료 날짜로 바꾸고 완료 날짜로 이동합니다.

$groupmembershiplog="c:\removeADAttributes\group_membership_log.csv" $erroractionpreference = "SilentlyContinue" $termfile=Test-Path -Path "C:\removeADAttributes\termed_employees.csv" If ($termfile -eq "True") { $inputcsv ="C:\removeADAttributes\termed_employees.csv" $completeddir="C:\removeADAttributes\completed\" $date=Get-Date -format d

가져오기-CSV $inputcsv | foreach-객체 { $username=$_.account

그룹을 파일로 내보내기

$groups=(Get-QADUser $username).memberof 콘텐츠 추가 $groupmembershiplog $username","$groups

그룹 제거

$그룹 | Get-QAD그룹 | 여기서 {$_.name -ne "도메인 사용자"} | Remove-QADGroupMember -Member $name Set-QADUser -Identity $username -objectattributes @{"Manager"="$null"} $currentuser=Get-QADUser -Identity $username -SizeLimit 1 $currentOU=$currentuser.parentcontainer $currentOU = $currentOU.Split('/') $currentOU = $currentOU[1] Move-QADObject -identity $username -NewParentContainer "domainname.com/$ou/Disabled Accounts" }

가져오기-CSV $inputcsv | foreach-객체 { $username=$.account 추가 PSSnapin Microsoft.Exchange.Management.PowerShell.Admin Set-Mailbox -Identity $username -HiddenFromAddressListsEnabled $true } import-CSV $inputcsv | foreach-객체 { $username=$.account 콘텐츠 추가 "C:\removeADAttributes\removeADAttributes_log.csv" $date","$username }

이동 항목 $inputcsv -대상 $completeddir $todaydate=$date.replace("/","_") $newfilename=$todaydate+".csv" 이름 바꾸기 항목 "C:\removeADAttributes\completed\termed_employees.csv" - 새이름 $새파일이름

} else { $date=Get-Date -format d Add-Content "C:\removeADAttributes\removeADAttributes_log.csv" $date", 용어 사용자 없음, 용어 사용자 없음" 종료 }

---------- 스크립트는 여기서 끝납니다------------

이 스크립트가 도움이 되기를 바랍니다.

Question 3

나는 이것이 오래된 스레드라는 것을 알고 있지만 동일한 문제를 겪고 있는 사람들을 위한 것입니다. 어쨌든 그룹을 제거하는 경우 더 쉬운 방법이 있습니다.

그룹을 열고 회원 탭으로 이동하세요.
모든 사용자를 선택하세요.
사용자를 제거합니다.
남은 사용자 중 한 명이 그룹을 기본으로 사용합니다. 나에게는 알파벳순 이름이 가장 낮은 사용자였습니다.
해당 사용자의 기본 그룹 변경
그룹을 삭제하거나 이 그룹을 기본으로 사용하는 다른 사용자를 찾으려면 반복하세요.

Answer

나는 이것이 오래된 스레드라는 것을 알고 있지만 동일한 문제를 겪고 있는 사람들을 위한 것입니다. 어쨌든 그룹을 제거하는 경우 더 쉬운 방법이 있습니다.

그룹을 열고 회원 탭으로 이동하세요.
모든 사용자를 선택하세요.
사용자를 제거합니다.
남은 사용자 중 한 명이 그룹을 기본으로 사용합니다. 나에게는 알파벳순 이름이 가장 낮은 사용자였습니다.
해당 사용자의 기본 그룹 변경
그룹을 삭제하거나 이 그룹을 기본으로 사용하는 다른 사용자를 찾으려면 반복하세요.

---------- 스크립트는 여기서 시작됩니다---------------

답변1

답변2

---------- 스크립트는 여기서 시작됩니다---------------

버전 2

2010년 4월 19일

지정된 사용자를 수정하는 스크립트

1. CSV에서 지정된 사용자를 가져옵니다.

사용자 그룹 멤버십 제거

2.관리자 속성 지우기

3. GAL에서 숨기기

4.비활성화된 OU로 이동

5.csv 이름을 완료 날짜로 바꾸고 완료 날짜로 이동합니다.

그룹을 파일로 내보내기

그룹 제거

---------- 스크립트는 여기서 끝납니다------------

답변3

관련 정보