Active Directory temizliği yapmak için disable olan kullanıcıları gruplardan çıkartmak güzel bir başlangıç. İhtiyaç halinde aşağıdaki script kullanılabilir;
#Her OU için ayrı ayrı uygulanmalıdır.
Import-Module ActiveDirectory
$searchOU = “OU=Muhasebe,DC=omer-kocyigit,DC=local”
Get-ADGroup -Filter ‘GroupCategory -eq “Security” -or GroupCategory -eq “Distribution”‘ -SearchBase $searchOU | ForEach-Object{ $group = $_
Get-ADGroupMember -Identity $group -Recursive | %{Get-ADUser -Identity $_.distinguishedName -Properties Enabled | ?{$_.Enabled -eq $false}} | ForEach-Object{ $user = $_
$uname = $user.Name
$gname = $group.Name
Write-Host “Removing $uname from $gname” -Foreground Yellow
Remove-ADGroupMember -Identity $group -Member $user -Confirm:$false
}
}
