Kuddel071089 9 Geschrieben 1. März 2016 Melden Teilen Geschrieben 1. März 2016 Hallo zusammen, ich habe mir ein Powershell-Skript geschrieben welches den Mail-Account deaktiviert. Jetzt ist mir aufgefallen, dass der AD User trotzdem noch Mitglied in Distributiongroups (Verteilern) ist. Dementsprechend müssen im Script noch alle Verteiler entfernt werden. Da jeder User aber unterschiedliche Verteiler hat, kann ich die logischerweise nicht im Script angeben. Somit funktioniert folgender Befehl nicht #Remove-ADGroupMember "Beispiel-Verteiler" -Member $username -Confirm:$false Da alle Verteiler in einer OU liegen, müsste ich beim Remove-Befehl irgenbdwie sagen können, dass er alle Gruppen mit dem DN "*Distribution*" entfernen soll. Hat jemand eine Idee wie ich das anstellen kann ? Vielen Dank schon einmal Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 1. März 2016 Melden Teilen Geschrieben 1. März 2016 Du müsstest doch auslesen können in welchen Gruppen der Account Mitglied ist. Zitieren Link zu diesem Kommentar
Kuddel071089 9 Geschrieben 1. März 2016 Autor Melden Teilen Geschrieben 1. März 2016 Also eine Lösung habe ich schon mal gefunden, ich finde die aber nicht ganz so toll. Mein Ansatz geht über den Exchangeserver. Sprich alle Verteiler werden nach der Adresse des User durchsucht und dieser dann entfernt. Es funktioniert, dauert aber enie gewisse Zeit, da wirklich alle Verteiler geprüft werden. Da die Anzahl der Verteiler eher zunimmt als wneiger wird, heißt das also, dass die Zeit der Überprüfung auch mit ansteigt. $DGs= Get-DistributionGroup | where { (Get-DistributionGroupMember $_ | foreach {$_.PrimarySmtpAddress}) -contains "$username@xxx.de"} foreach( $dg in $DGs){ Remove-DistributionGroupMember $dg -Member $username@xxx.de -Confirm:$false } Du müsstest doch auslesen können in welchen Gruppen der Account Mitglied ist. So hatte ich das eigentlich auch vor. Ich wollte in eine variavle alle Namen der Verteiler aus der OU "*Distribution* schreiben. Für die Variable würde ich dann eine Schleife anwenden. Leider scheitere ich an der Abfrage nach den Verteilern Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 1. März 2016 Melden Teilen Geschrieben 1. März 2016 schau doch mal in den Attributen des Users ob es eines gibt in dem die Liste der Gruppen als Wert hinterlegt ist. Falls nein gejt nur dein jetziger Weg, falls doch kannst du eine Schleife diese Liste durchlaufen lassen. Zitieren Link zu diesem Kommentar
Kuddel071089 9 Geschrieben 1. März 2016 Autor Melden Teilen Geschrieben 1. März 2016 schau doch mal in den Attributen des Users ob es eines gibt in dem die Liste der Gruppen als Wert hinterlegt ist. Falls nein gejt nur dein jetziger Weg, falls doch kannst du eine Schleife diese Liste durchlaufen lassen. Get-AdUser Test -Properties | Select memberof Dann bekomme ich alle Mitgliedschaten angezeigt. Das müsste ich jetzt noch iwie Filter Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 1. März 2016 Melden Teilen Geschrieben 1. März 2016 gibts eine Namenskonvention mit der du jetzt die Verteilergruppen identifizieren kannst? Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 1. März 2016 Melden Teilen Geschrieben 1. März 2016 Wieso filtern? Einfach mit einer schleife durch alle Gruppen gehen, die du mit get-adUser herausbekommst. Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 2. März 2016 Melden Teilen Geschrieben 2. März 2016 weil dann der user auch aus allen Securitygruppen rausfliegt... Zitieren Link zu diesem Kommentar
Kuddel071089 9 Geschrieben 2. März 2016 Autor Melden Teilen Geschrieben 2. März 2016 gibts eine Namenskonvention mit der du jetzt die Verteilergruppen identifizieren kannst? Leider nein. Die Verteiler haben alle unterschiedliche Namen. Die einzige Gemeinsamkeit ist die gleiche OU. weil dann der user auch aus allen Securitygruppen rausfliegt... Korrekt und alle anderen Gruppenmitgliedschaften sollen erhalten bleiben Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 2. März 2016 Melden Teilen Geschrieben 2. März 2016 In der Schleife schaut man ob dies eine Mail Enabled Gruppe bzw. Kontaktgruppe ist. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.