Für eine Bereinigung von AD-Gruppen, während einer Umstellung, benötigt man zu Dokumentationszwecken häufiger eine Auflistungen und kann diese dann anschließend leeren.
Dieses kann durch ein einfaches Skript durchgeführt werden:
import-module ActiveDirectory $MigGroup = $args[0] $File ="C:\ExportADGroups\Delete_" + $MigGroup + ".csv" $Gruppe = Get-ADGroupMember $MigGroup -server dc01.domain.local | Select distinguishedName $Gruppe | Select-Object distinguishedName | export-csv $File $Gruppe | ForEach { Remove-ADGroupMember $MigGroup -Confirm:$False -server dc01.domain.local -Members $_.distinguishedName}
Mit ist es bewusst, dass es wahrscheinlich einfacher ist die Gruppen zu löschen, aber teilweise muss einem nicht jede Bedeutung einer Gruppe klar sein, so dass man zur schnellen Wiederherstellung nur die Benutzer wieder in der Gruppe einfügen muss, um die gewünschte Funktion wieder zu gewährleisten.