Powershell AD – Deaktivierte Benutzer aus allen Sicherheits- und Verteilergruppen entfernen

Skripte

Deaktivierte Benutzer aus allen Sicherheits- und Verteilergruppen entfernen

# Entfernt deaktivierte Benutzer aus allen Sicherheits- und Verteiler Gruppen

$searchOU = “OU=Groups,OU=Konfiguration,DC=NDSEDV,DC=DE”

Get-ADGroup -Filter ‘GroupCategory -eq “Security” -or GroupCategory -eq “Distribution”‘ -SearchBase $searchOU | ForEach-Object{ $group = $_
Get-ADGroupMember -Identity $group -Recursive | %{Get-ADUser -Identity $_.distinguishedName -Properties Enabled | ?{$_.Enabled -eq $false}} | ForEach-Object{ $user = $_
$username = $user.Name
$groupname = $group.Name
Write-Host “Entferne $username aus $groupname” -Foreground Yellow
Remove-ADGroupMember -Identity $group -Member $user -Confirm:$false
}
}

Powershell AD - Deaktivierte Benutzer aus allen Sicherheits- und Verteilergruppen entfernen