Вам нужно будет получить значение primaryGroupToken рассматриваемой группы:

1. Используйте adsiedit, чтобы изучить группу, которую хотите удалить. Обратите внимание на значение атрибута primaryGroupToken.

2. Создайте сохраненный запрос в Active Directory - пользователи и компьютеры, используя следующий «Пользовательский поиск», где XXX = значение, найденное вами для primaryGroupToken:

   (& (objectCategory = человек) (objectClass = пользователь) (primaryGroupID = XXX))

3. Обновите запрос, чтобы узнать, кто появился

В качестве альтернативы - если предполагается, что все пользователи будут членами пользователей домена в качестве их основной группы, просто определите запрос, используя (513 - типичное значение для пользователей домена):

(&(objectCategory=person)(objectClass=user)(!primaryGroupID=513))

Дополнительные ссылки:

http://support.microsoft.com/default.aspx?scid=kb;en-us;321360 http://support.microsoft.com/default.aspx?scid=kb;en-us;297951

Отличный вопрос!

Просто давая привилегии

Чтобы удалить группу окон в Active Directory

1. Открыть блокнот

2. Скопируйте и вставьте текст ниже в блокнот

3. Сохраните файл с расширением .ps1.

---------- СКРИПТ НАЧИНАЕТСЯ ЗДЕСЬ --------------

ВЕРСИЯ 2

19.04.2010

сценарий для изменения именных пользователей

1. извлечение именных пользователей из CSV

удалить членство в группе пользователей

2. свойство Clear Manager

3. Скрыть из GAL

4. перейти к отключенному OU

5. переименуйте csv в завершенную дату, переместите в завершенную

$ groupmembershiplog = "c: \ removeADAttributes \ group_membership_log.csv" $ erroractionpreference = "SilentlyContinue" $ termfile = Test-Path -Path "C: \ removeADAttributes \ termed_employees.csv" If ($ termfile -eq "True") {$ inputcs = "C: \ removeADAttributes \ termed_employees.csv" $ completeddir = "C: \ removeADAttributes \ completed \" $ date = Get-Date -format d

import-CSV $ inputcsv | foreach-object {$ username = $ _. account

экспортировать группы в файл

$ groups = (Get-QADUser $ username) .memberof Add-Content $ groupmembershiplog $ username "," $ groups

удалить группы

$ группы | Get-QADGroup | где {$ _. name -ne "пользователи домена"} | Remove-QADGroupMember -Member $ name Set-QADUser -Identity $ username -objectattributes @ {"Manager" = "$ null"} $ currentuser = Get-QADUser -Identity $ username -SizeLimit 1 $ currentOU = $ currentuser.parentcontainer $ currentOU = $ currentOU.Split ('/') $ currentOU = $ currentOU [1] Move-QADObject -identity $ username -NewParentContainer "domainname.com/$ou/Disabled Accounts"}

import-CSV $ inputcsv | foreach-object {$ username = $.account Add-PSSnapin Microsoft.Exchange.Management.PowerShell.Admin Set-Mailbox -Identity $ username -HiddenFromAddressListsEnabled $ true} import-CSV $ inputcsv | foreach-object {$ username = $.account Add-Content "C: \ removeADAttributes \ removeADAttributes_log.csv" $ date "," $ username}

Move-Item $ inputcsv -Destination $ completeddir $ todaydate = $ date.replace ("/", "_") $ newfilename = $ todaydate + ". Csv" Rename-Item "C: \ removeADAttributes \ completed \ termed_employees.csv" - NewName $ newfilename

} else {$ date = Get-Date -format d Add-Content "C: \ removeADAttributes \ removeADAttributes_log.csv" $ date ", без термина пользователя, без термина пользователя" exit}

---------- SCRIPT ENDSS HERE ------------

Надеюсь, эти скрипты будут вам полезны

Я знаю, что это старая ветка, но для людей, имеющих такую ​​же проблему. Если вы все равно удаляете группу, есть более простой способ.

• Откройте группу и перейдите на вкладку участников.
• Выберите всех пользователей
• Удалите пользователей.
• У одного из оставшихся пользователей группа является основной. Для меня это был пользователь с наименьшим по алфавиту именем.
• Измените основную группу для этого пользователя
• Удалите группу или повторите, чтобы найти других пользователей с этой группой в качестве основной.