我正在使用Windows Powershell 2.0和ActiveDirectory cmdlet。我有一个脚本,每个全局目录,连接到New-PSDrive,获取所有禁用的用户,并为每个用户,删除用户的所有成员身份:
每个GCNew-PSDrive -PSProvider ActiveDirectory -Root "" -Name myname -Server $GC
$disabled_users = Get-ADUser -Filter {Enabled -eq $False} -Properties MemberOf
foreach ($user in $disabled_users){
Remove-ADPrincipalGroupMembership $user -MemberOf $user.MemberOf
}
我的问题如下:我应该从全局目录中删除成员资格,还是应该连接到每个域并从中删除成员资格? 我知道我可以从全局目录中获取所有已禁用的用户,或者分别连接到每个域并执行相同的操作。
有区别吗?我应该选择哪一个?为什么?
此外,欢迎使用该脚本的评论。 感谢