senote NOTE

AD | 複数ユーザーの[所属するグループ]を一括削除する方法

f:id:senote:20210603181514p:plain

例:所属するグループ
■概要

対象ユーザーの一覧をcsvで作成 → PowerShellのコマンドで一括実行する
※プライマリグループ(=デフォルトは[Domain Users])は削除できません

■詳細

①対象ユーザーの一覧をcsvファイルで作成する

(※1) 列は[samAccountName]の1項目で、対象のユーザーIDをインプットする
f:id:senote:20210719163620p:plain

(※2) UTF-8で保存する(ファイル名は任意)
f:id:senote:20210719163738p:plain

②上記のcsvファイルをADサーバの任意の場所に保管する

例)c:\test\impdata.csv

③ADサーバでPowerShellを起動する

④以下のコマンドをPowerShellに貼り付けて実行する

$csvFilePath = "csvファイルを保管したパス (例)c:\test\impdata.csv";

Import-Csv $csvFilePath | Foreach-Object { $UserId=$_.samAccountName; $GroupInfo=Get-ADUser $UserId -Properties memberof; $GroupInfo.memberof | foreach { Remove-ADGroupMember $_ $UserId -Confirm:$false } };

 

以上