Вы можете удалить объекты пользователя из домена Active Directory с помощью командлета Remove-ADUser PowerShell.
Этот командлет является частью модуля ActiveDirectory для Windows PowerShell, который необходимо предварительно установить и импортировать в сеанс PoSh с помощью команды:
Import-Module activedirectory
Синтаксис командлета Remove-ADUser выглядит следующим образом:
Remove-ADUser [-Identity] <ADUser> [-WhatIf] [-Confirm] [-AuthType <ADAuthType> {Negotiate | Basic}] [-Credential <pscredential>] [-Partition <string>] [-Server <string>] [<CommonParameters>]
В параметре -Identity необходимо указать учетную запись пользователя AD, которую необходимо удалить.
Вы можете указать имя пользователя несколькими способами, используя: различающееся имя (DN), GUID, идентификатор безопасности (SID) или имя учетной записи SAM.
Чтобы удалить пользователя с именем пользователя b.jackson, выполните команду:
Remove-ADUser b.jackson
Появится сообщение, в котором вас попросят подтвердить удаление объекта пользователя из домена.
Чтобы удалить пользователя, нажмите Y> Enter.
Чтобы удалить пользователя AD без запроса подтверждения, добавьте -Confirm:$False в конце:
Remove-ADUser b.jackson -Confirm:$False
Вы можете удалить несколько пользователей домена одновременно, используя простой скрипт PowerShell.
Создайте текстовый файл Users.txt со списком пользователей для удаления.
b.jackson
brett.jackson
t.mauer
a.kit
s.cooper
Чтобы удалить пользователей AD из списка из текстового файла, используйте следующий скрипт PowerShell:
Import-Module Activedirectory
$users = Get-Content "c:\PS\Users.txt"
ForEach ($user in $users)
{
Start-Sleep -s "1"
Remove-ADUser -Identity $remove -Confirm:$false
Write-host $user "Deleted"
}
Перед запуском скрипта рекомендуется запустить его один раз в режиме –WhatIf.
Если вы хотите записать результаты (какие пользователи были удалены) в текстовый файл, добавьте следующий пайплайн:
| Out-File c:\ps\removeusers_log.txt -Encoding ASCII -Append -PassThru
Вы можете удалить все заблокированные (отключенные) учетные записи пользователей в домене.
Чтобы выбрать отключенных пользователей AD, используйте командлет Search-ADAccount (доступен в PowerShell 4.0 и новее):
Search-ADAccount -AccountDisabled | where {$_.ObjectClass -eq 'user'} | Remove-ADUser
Используя PowerShell и атрибут LastLogon, вы можете найти неактивные учетные записи пользователей, которые не входили в домен, например, более 6 месяцев.
Чтобы удалить такие объекты, запустите скрипт:
$lastdate= (Get-Date).AddDays(-180)
Get-ADUser -Properties LastLogonDate -Filter {LastLogonDate -lt $lastdate } | Remove-ADUser –WhatIF
Вы можете запустить простой PowerShell onliner для удаления отключенных и неактивных пользователей из определенного подразделения организации в Active Directory:
get-aduser -filter "enabled -eq 'false'" -property WhenChanged -SearchBase "OU=Employees,OU=HQ,DC=theitbros,DC=com" | where {$_.WhenChanged -le (Get-Date).AddDays(-180)} | Remove-ADuser -whatif
