Вам необходимо получить значение primaryGroupToken нужной группы:

1. Используйте adsiedit для проверки группы, которую вы хотите удалить. Запишите значение атрибута primaryGroupToken.

2. Создайте сохраненный запрос в разделе «Пользователи и компьютеры Active Directory», используя следующий «Пользовательский поиск», где XXX = значение, которое вы нашли для primaryGroupToken:

   (&(objectCategory=person)(objectClass=user)(primaryGroupID=XXX))

3. Обновите запрос, чтобы увидеть, кто появляется

Альтернативный вариант — если ожидается, что все пользователи будут членами группы «Пользователи домена» как основной группы, просто определите запрос, используя (типичное значение для «Пользователи домена» — 513):

(&(objectCategory=person)(objectClass=user)(!primaryGroupID=513))

Дополнительные ссылки:

http://support.microsoft.com/default.aspx?scid=kb;en-us;321360 http://support.microsoft.com/default.aspx?scid=kb;en-us;297951

Отличный вопрос!

Просто предоставив привилегии

Чтобы удалить группу Windows в Active Directory

1. Открыть блокнот

2. Скопируйте и вставьте текст ниже в блокнот

3. Сохраните файл с расширением .ps1.

---------- СЦЕНАРИЙ НАЧИНАЕТСЯ ЗДЕСЬ--------------

ВЕРСИЯ 2

19.04.2010

скрипт для изменения определенных пользователей

1. извлечение определенных пользователей из CSV

удалить членство пользователя в группе

2.Очистить свойство менеджера

3.Скрыть из GAL

4.перейти в неактивное отделение

5. переименовать csv в дату завершения, переместить в завершено

$groupmembershiplog="c:\removeADAttributes\group_membership_log.csv" $erroractionpreference = "SilentlyContinue" $termfile=Test-Path -Path "C:\removeADAttributes\termed_employees.csv" Если ($termfile -eq "True") { $inputcsv="C:\removeADAttributes\termed_employees.csv" $completeddir="C:\removeADAttributes\completed\" $date=Get-Date -format d

импорт-CSV $inputcsv | foreach-object { $username=$_.account

экспортировать группы в файл

$groups=(Get-QADUser $username).memberof Добавить-контент $groupmembershiplog $username","$groups

удалить группы

$groups | Get-QADGroup | where {$_.name -ne "domain users"} | Remove-QADGroupMember -Member $name Set-QADUser -Identity $username -objectattributes @{"Manager"="$null"} $currentuser=Get-QADUser -Identity $username -SizeLimit 1 $currentOU=$currentuser.parentcontainer $currentOU = $currentOU.Split('/') $currentOU = $currentOU[1] Move-QADObject -identity $username -NewParentContainer "domainname.com/$ou/Disabled Accounts" }

импорт-CSV $inputcsv | foreach-object { $username=$.account Добавить-PSSnapin Microsoft.Exchange.Management.PowerShell.Admin Установить-Mailbox -Identity $username -HiddenFromAddressListsEnabled $true } импорт-CSV $inputcsv | foreach-object { $username=$.account Добавить-Содержимое "C:\removeADAttributes\removeADAttributes_log.csv" $date","$username }

Переместить-элемент $inputcsv -Назначение $completeddir $todaydate=$date.replace("/","_") $newfilename=$todaydate+".csv" Переименовать-элемент "C:\removeADAttributes\completed\termed_employees.csv" -НовоеИмя $newfilename

} else { $date=Get-Date -format d Add-Content "C:\removeADAttributes\removeADAttributes_log.csv" $date",нет пользователя, нет пользователя" выход }

---------- СЦЕНАРИЙ ЗАКАНЧИВАЕТСЯ ЗДЕСЬ------------

Надеюсь, эти скрипты будут вам полезны.

Я знаю, что это старая тема, но для людей с такой же проблемой. Если вы в любом случае удаляете группу, есть более простой метод.

• Откройте группу и перейдите на вкладку «Участники».
• Выбрать всех пользователей
• Удалить пользователей.
• У одного из оставшихся пользователей группа является основной. Для меня это был пользователь с самым низким алфавитным именем.
• Изменить основную группу для этого пользователя
• Удалить группу или повторить, чтобы найти других пользователей с этой группой в качестве основной.