我有一個簡單的要求,就是禁用/停用AD中的組。有很多AD用戶和計算機的選項,但沒有看到任何與組有關的選項。
基本上,我們想從組中移除所有成員,并將組設定為活動或禁用。我可以想到以下方法,但不確定它是否是正確的方法。
由于一些安全和審計問題,Remove-ADGroup在我們的案例中不是選項。
- 從組中移除所有成員,并將組移至非操作性的 OU 。
- 移除該組的所有成員,并將啟用標志設定為 "false"
請建議實作這一目標的最佳方法/解決方案。
謝謝
uj5u.com熱心網友回復:
這條命令將為你洗掉一個AD組。
Remove-ADGroup
uj5u.com熱心網友回復:
這應該對你有幫助
Get-ADGroup將獲得所有的組。 Get-ADGroupMember將得到所有成員,然后Move-ADObject將把組移到另一個OUGet-ADGroupMember將得到所有成員。
$AdGroups = Get-ADGroup -filter * | Select-Object -ExpandProperty Name
foreach($ADgroup in $ADgroups){
Get-ADGroupMember "$ADgroup"| ForEach-Object {Remove-ADGroupMember "$ADgroup" $_ -Confirm: $false}。
Move-ADObject -Identity $AGroup -TargetPath "OU=disable,DC=test,DC=local" 。
}
轉載請註明出處,本文鏈接:https://www.uj5u.com/gongcheng/309307.html
標籤: