vor 12 Stunden12 h Hallo zusammen, ich möchte bei deaktivierten Computerkonten in einer bestimmten OU in der Domain die Sicherheitsgruppen entfernen via Powershell. Leider finde ich nicht so wirklich eine Lösung im Netz. Hat hier jemand ein Powershellscript?Gruß!
vor 12 Stunden12 h Ich habe deine Aufgabe 1:1 in GPT an einen PS Experten gestellt.ich möchte bei deaktivierten Computerkonten in einer bestimmten OU in der Domain die Sicherheitsgruppen entfernen via Powershell. Das Skript sieht eigentlich gut aus, ich kanns nur nicht testen.Das ist ein klassischer AD-Cleanup-Use-Case.Import-Module ActiveDirectory$SearchBase = "OU=Clients,OU=Computer,DC=example,DC=local"Get-ADComputer ` -SearchBase $SearchBase ` -Filter 'Enabled -eq $false' ` -Properties MemberOf |ForEach-Object { $Computer = $_ # Sicherheitsgruppen ermitteln (ohne Domain Computers) $Groups = Get-ADGroup -Filter * | Where-Object { $_.GroupCategory -eq 'Security' -and $_.DistinguishedName -ne 'CN=Domain Computers,CN=Users,DC=example,DC=local' -and $Computer.MemberOf -contains $_.DistinguishedName } foreach ($Group in $Groups) { Remove-ADGroupMember ` -Identity $Group ` -Members $Computer ` -Confirm:$false ` -WhatIf }}ist sicherheitshalber die Version mit WhatIf !!!
vor 1 Stunde1 h Mal wieder ein super Beispiel warum KI für die Mülltonne ist. So ein einfaches Skript muss perfekt rauspurzeln. Stattdessen?$false in einem single quote? Das wird als literal string interpretiert und nicht als booleanAlle Gruppen einlesen mit * Filter, ernsthaft?? Wenn man schon den distinguished name von den Gruppen hat? Hart...Wozu überhaupt der Call zu Get-ADGroup? Der -Identity Parameter von Remove-ADGroupMember kann einfach den distinguished name verwendenWas soll der Filter auf den Gruppentyp Security? Der Computer kann auch in Distribution Gruppen seinWas soll der hardcoded check auf die domain computers? Was wenn die Gruppe aus der default location verschoben wurde?Was eine Lachnummer KI doch ist.
Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.