---------- 腳本從這裡開始 --------------

Question 1

您需要取得相關群組的 PrimaryGroupToken 值：

使用 adsiedit 檢查您要刪除的群組。記下primaryGroupToken 屬性的值。
使用以下「自訂搜尋」在 Active Directory 使用者和電腦中建立已儲存的查詢，其中 XXX= 您找到的 PrimaryGroupToken 值：

(&(objectCategory=人)(objectClass=用戶)(primaryGroupID=XXX))
刷新查詢以查看出現的人

或者 - 如果所有使用者都希望成為網域使用者的成員作為其主要群組，則只需使用以下命令定義查詢（513 是網域使用者的典型值）：

(&(objectCategory=person)(objectClass=user)(!primaryGroupID=513))

附加連結：

http://support.microsoft.com/default.aspx?scid=kb;en-us;321360 http://support.microsoft.com/default.aspx?scid=kb;en-us;297951

好問題！

Answer

您需要取得相關群組的 PrimaryGroupToken 值：

使用 adsiedit 檢查您要刪除的群組。記下primaryGroupToken 屬性的值。
使用以下「自訂搜尋」在 Active Directory 使用者和電腦中建立已儲存的查詢，其中 XXX= 您找到的 PrimaryGroupToken 值：

(&(objectCategory=人)(objectClass=用戶)(primaryGroupID=XXX))
刷新查詢以查看出現的人

或者 - 如果所有使用者都希望成為網域使用者的成員作為其主要群組，則只需使用以下命令定義查詢（513 是網域使用者的典型值）：

(&(objectCategory=person)(objectClass=user)(!primaryGroupID=513))

附加連結：

http://support.microsoft.com/default.aspx?scid=kb;en-us;321360 http://support.microsoft.com/default.aspx?scid=kb;en-us;297951

好問題！

Question 2

只要給予特權

刪除 Active Directory 中的 Windows 群組

打開記事本
將以下文字複製並貼上到記事本
使用 .ps1 副檔名儲存檔案。

---------- 腳本從這裡開始 --------------

版本2

2010年4月19日

修改術語使用者的腳本

1.從CSV中提取術語用戶

刪除使用者群組成員身份

2.清除Manager屬性

3.隱藏GAL

4.移動到停用OU

5.將csv重新命名為完成日期，移至完成

$groupmembershiplog="c:\removeADAttributes\group_membership_log.csv" $erroractionpreference = "SilentlyContinue" $termfile=Test-Path -Path "C:\removeADAttributes\termed_employees.csv" If ($term) - ="C:\removeADAttributes\termed_employees.csv" $completeddir="C:\removeADAttributes\completed\" $date=Get-Date -format d

導入 CSV $inputcsv | foreach-object { $username=$_.account

將群組匯出到文件

$groups=(Get-QADUser $使用者名稱).memberof 新增內容 $groupmembershiplog $使用者名稱","$groups

刪除群組

$組 |取得-QADGroup |其中 {$_.name -ne "網域使用者"} |刪除-QADGroupMember -Member $name 設定-QADUser -Identity $username -objectattributes @{"Manager"="$null"} $currentuser=Get-QADUser -Identity $username -SizeLimit 1 $currentOU=$currentuser.parentcontainer $currentOU = $currentOU.Split('/') $currentOU = $currentOU[1] Move-QADObject -identity $username -NewParentContainer "domainname.com/$ou/Disabled Accounts" }

導入 CSV $inputcsv | foreach-object { $使用者名稱=$.account Add-PSSnapin Microsoft.Exchange.Management.PowerShell.Admin Set-Mailbox -Identity $username -HiddenFromAddressListsEnabled $true } import-CSV $inputcsv | foreach-object { $使用者名稱=$.account 新增內容 "C:\removeADAttributes\removeADAttributes_log.csv" $date","$username }

行動項目 $inputcsv -目標 $completeddir $todaydate=$date.replace("/","_") $newfilename=$todaydate+".csv" 重新命名項目 "C:\removeADAttributes\completed\termed_employees.csv" -新新名稱$新檔名

} else { $date=Get-Date -format d Add-Content "C:\removeADAttributes\removeADAttributes_log.csv" $date",no term user, no term user" exit }

---------- 腳本在此結束------------

希望這個腳本對您有用

Answer

只要給予特權

刪除 Active Directory 中的 Windows 群組

打開記事本
將以下文字複製並貼上到記事本
使用 .ps1 副檔名儲存檔案。

---------- 腳本從這裡開始 --------------

版本2

2010年4月19日

修改術語使用者的腳本

1.從CSV中提取術語用戶

刪除使用者群組成員身份

2.清除Manager屬性

3.隱藏GAL

4.移動到停用OU

5.將csv重新命名為完成日期，移至完成

$groupmembershiplog="c:\removeADAttributes\group_membership_log.csv" $erroractionpreference = "SilentlyContinue" $termfile=Test-Path -Path "C:\removeADAttributes\termed_employees.csv" If ($term) - ="C:\removeADAttributes\termed_employees.csv" $completeddir="C:\removeADAttributes\completed\" $date=Get-Date -format d

導入 CSV $inputcsv | foreach-object { $username=$_.account

將群組匯出到文件

$groups=(Get-QADUser $使用者名稱).memberof 新增內容 $groupmembershiplog $使用者名稱","$groups

刪除群組

$組 |取得-QADGroup |其中 {$_.name -ne "網域使用者"} |刪除-QADGroupMember -Member $name 設定-QADUser -Identity $username -objectattributes @{"Manager"="$null"} $currentuser=Get-QADUser -Identity $username -SizeLimit 1 $currentOU=$currentuser.parentcontainer $currentOU = $currentOU.Split('/') $currentOU = $currentOU[1] Move-QADObject -identity $username -NewParentContainer "domainname.com/$ou/Disabled Accounts" }

導入 CSV $inputcsv | foreach-object { $使用者名稱=$.account Add-PSSnapin Microsoft.Exchange.Management.PowerShell.Admin Set-Mailbox -Identity $username -HiddenFromAddressListsEnabled $true } import-CSV $inputcsv | foreach-object { $使用者名稱=$.account 新增內容 "C:\removeADAttributes\removeADAttributes_log.csv" $date","$username }

行動項目 $inputcsv -目標 $completeddir $todaydate=$date.replace("/","_") $newfilename=$todaydate+".csv" 重新命名項目 "C:\removeADAttributes\completed\termed_employees.csv" -新新名稱$新檔名

} else { $date=Get-Date -format d Add-Content "C:\removeADAttributes\removeADAttributes_log.csv" $date",no term user, no term user" exit }

---------- 腳本在此結束------------

希望這個腳本對您有用

Question 3

我知道這是一個舊線程，但對於有相同問題的人來說。如果您無論如何都要刪除該群組，則有一種更簡單的方法。

打開群組並轉到成員標籤。
選擇所有用戶
刪除用戶。
剩下的用戶之一將該群組作為主要用戶。對我來說，這是字母名稱最小的使用者。
更改該使用者的主要群組
刪除群組或重複尋找以該群組為主的其他使用者。

Answer

我知道這是一個舊線程，但對於有相同問題的人來說。如果您無論如何都要刪除該群組，則有一種更簡單的方法。

打開群組並轉到成員標籤。
選擇所有用戶
刪除用戶。
剩下的用戶之一將該群組作為主要用戶。對我來說，這是字母名稱最小的使用者。
更改該使用者的主要群組
刪除群組或重複尋找以該群組為主的其他使用者。

---------- 腳本從這裡開始 --------------

答案1

答案2

---------- 腳本從這裡開始 --------------

版本2

2010年4月19日

修改術語使用者的腳本

1.從CSV中提取術語用戶

刪除使用者群組成員身份

2.清除Manager屬性

3.隱藏GAL

4.移動到停用OU

5.將csv重新命名為完成日期，移至完成

將群組匯出到文件

刪除群組

---------- 腳本在此結束------------

答案3

相關內容