Google 検索からつなぎ合わせた既存のコードがいくつかあります。
こんにちは、みんな、
必要なコードを見つけるためにグーグルで時間を費やしました。これが以下のコードです。私がやりたいのは、ユーザーから削除されたグループをログに記録することです。
a) ローカル テキスト (.log) ファイル、または b) ユーザーの [メモ] フィールド。
クエストアドインを使用する場合にログを記録する方法に関するコードを見つけましたが、クエストを使用せずにそれを適合させる方法を理解できません。
これを学習+作業機能タスクとして実行して、ユーザーの無効化をより迅速に行います。
Import-Module activedirectory -ErrorAction silentlycontinue
Add-PSSnapin Microsoft.Exchange.Management.PowerShell.Admin -ErrorAction silentlycontinue
$username = read-host "Username"
$users= get-aduser $username
Function RemoveMemberships
{
param([string]$SAMAccountName)
$user = Get-ADUser $SAMAccountName -properties memberof
$userGroups | %{get-adgroup $_ | Remove-ADGroupMember -confirm:$false -member $SAMAccountName}
$userGroups | %{get-adgroup $_ | Remove-ADGroupMember -confirm:$false -member $SAMAccountName} $userGroups = $user.memberof
$userGroups = $null
}
$users | %{RemoveMemberships $_.SAMAccountName}
Move-ADObject $users -TargetPath "OU=Disabled Users,DC=contoso,DC=com" -PassThru | Disable-ADAccount
編集: Exchange PSSnapin の組み込みは、GAL での無効化を強化するためのものです。コードはありますが、これには含めませんでした。