从Active Directory中删除成员资格 - 全局目录或域?

时间:2016-03-13 20:56:10

标签: powershell active-directory membership

我正在使用Windows Powershell 2.0和ActiveDirectory cmdlet。我有一个脚本,每个全局目录,连接到New-PSDrive,获取所有禁用的用户,并为每个用户,删除用户的所有成员身份:

每个GC

New-PSDrive -PSProvider ActiveDirectory -Root "" -Name myname -Server $GC
$disabled_users = Get-ADUser -Filter {Enabled -eq $False} -Properties MemberOf

foreach ($user in $disabled_users){
    Remove-ADPrincipalGroupMembership $user -MemberOf $user.MemberOf
}

我的问题如下:我应该从全局目录中删除成员资格,还是应该连接到每个域并从中删除成员资格? 我知道我可以从全局目录中获取所有已禁用的用户,或者分别连接到每个域并执行相同的操作。

有区别吗?我应该选择哪一个?为什么?

此外,欢迎使用该脚本的评论。 感谢

0 个答案:

没有答案