Retirer plusieurs utilisateurs de plusieurs groupes AD

**Med_be** · 03/06/2015, 16h58

Bonjour les amis,

je suis débutant en PowerShell et j'ai besoin de votre aide pour compléter un script qui supprime des utilisateurs d'un minimum de 3 groupes
j'ai un OU de plus de 1000 utilisateurs je veux leur supprimer les groupes suivant : (sachant bien que ces groupes sont utilisés par d'autre utilisateur dans d'autre OU)
GroupeA
GroupeB
GroupeC-12*** (tout groupe qui commence par GroupeC-12 )

voila mon essaie ,je ne sais comment faire pour supprimer les utilisateurs des groupes qui commencent par GroupeC-12*****

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
$groups = get-content c:\groups.txt
$names = get-content c:\users.txt
foreach ($aduser in $names) { foreach ($adgroups in $groups) { remove-adgroupmember $adgroups –members $aduser -confirm:$false } }

Merci d'avance pour votre aide

**Med_be** · 04/06/2015, 16h09

j'ai trouvé une solution sur un autre forum sauf j'ai un message d'erreur

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$groups = get-content c:\removegroups.txt | ?{$_ -match '^Group1$|^Goup2$|^GroupCC'}

Erreur:
remove-adgroupmember : Cannot find an object with identity: 'mygroup' under: 'DC=corp,DC=ADN,DC=AAA,DC=com'.

**6ratgus** · 04/06/2015, 19h08

salut Med_be

j'ai modifier ton premier script qui été bon
et maintenant il accepte des étoiles dans le nom du groupe (dans le fichier groups.txt) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
$groups = get-content c:\groups.txt
$names = get-content c:\users.txt
foreach ($aduser in $names) { 
    foreach ($adgroups in $groups) { 
        Get-ADGroup -Filter "name -like '$adgroups'" | remove-adgroupmember –members $aduser -confirm:$false } }

**Med_be** · 04/06/2015, 19h27

Envoyé par 6ratgus

salut Med_be

j'ai modifier ton premier script qui été bon
et maintenant il accepte des étoiles dans le nom du groupe (dans le fichier groups.txt) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
$groups = get-content c:\groups.txt
$names = get-content c:\users.txt
foreach ($aduser in $names) { 
    foreach ($adgroups in $groups) { 
        Get-ADGroup -Filter "name -like '$adgroups'" | remove-adgroupmember –members $aduser -confirm:$false } }

salut merci pour ta contribution

, j'ai testé ton code je n'ai pas eu de passage d'erreur sauf qu'il n'a rien supprimé quand j'ai vérifié

**6ratgus** · 04/06/2015, 19h44

Envoyé par Med_be

salut merci pour ta contribution

, j'ai testé ton code je n'ai pas eu de passage d'erreur sauf qu'il n'a rien supprimé quand j'ai vérifié

si tes fichiers contiennent les sAMAccountName (noms) des groupes et les sAMAccountName (login) des utilisateurs, ça doit marché

un get-aduser login
et un get-adgroup nomgroupe
avec un utilisateur que tu a inscrit dans le fichier users.txt et idem avec le groupe
devrait te confirmé le bon contenu des fichiers

pour les groupes qui commence par "GroupeC-12" tu peut faire un test d'abord avec
Get-ADGroup -Filter "name -like 'GroupeC-12*'"

n'oublie pas l'etoile dans le fichier pour ce groupe

je te conseil aussi de testé cette commande avec les autres groupes pour voir si d'autres groupes ne sont pas pris dans le filtre alors qui ne le devrait pas

**Med_be** · 04/06/2015, 22h28

Merci pour ton retour ,mais apparemment je suis maudis

j'ai toujours le meme message d'erreur (remove-adgroupmember : Cannot find an object with identity: 'mygroup' under: 'DC=corp,DC=ADN,DC=AAA,DC=com'.)
quand je tape

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
get-adgroup mygroup

Retirer plusieurs utilisateurs de plusieurs groupes AD [PowerShell]

Scripts/Batch

Vue hybride

Discussions similaires

Partager

Partager