Disabled User’ların Memberof ve Manager Değişkenlerinin Temizlenmesi

Aşağıdaki script ile AD üzerinde belirli bir OU altında topladığımız Disable kullanıcıların grup üyeliklerini ve Yönetici bilgilerini temizleyeceğiz.

 

$SearchBase="OU=DisabledAccounts,OU=Personel,DC=erdaldinc,DC=com"
 #AD Location --> erdaldinc.com/Personel/DisabledAccounts
 #Get all users under specified OU with memberofs
 $Users = Get-ADUser -filter * -SearchBase $SearchBase -Properties MemberOf
 write-host $Users.Count "kişinin bilgisi güncellenecek." -ForegroundColor Yellow -BackgroundColor DarkRed
 ForEach($User in $Users)
 {
 #Clean memberof
 $User.MemberOf | Remove-ADGroupMember -Member $User -Confirm:$false
 Write-Host $User "kullancisi member temizlendi." -ForegroundColor Green
 #clean manager
 Set-ADUser -Identity $User -Manager $null
 Write-Host $User "kullancisi Manager bilgisi temizlendi." -ForegroundColor Yellow -BackgroundColor DarkRed
 }

Active Directory üzerinde bulunan tüm Disable kullanıcıları çekmek istiyorsak aşağıdaki cümleciği kullanabiliriz.

Get-ADUser -filter {Enabled -eq "False"} -Properties * |select name,enabled,distinguishedname