Puede eliminar objetos de usuario de un dominio de Active Directory mediante el Remove-ADUser Cmdlet de PowerShell. Este cmdlet es parte del Módulo ActiveDirectory para Windows PowerShell, que debe estar preinstalado e importado a la sesión de PoSh con el comando:
Import-Module activedirectory
La sintaxis del cmdlet Remove-ADUser tiene el siguiente aspecto:
Remove-ADUser [-Identity] <ADUser> [-WhatIf] [-Confirm] [-AuthType <ADAuthType> {Negotiate | Basic}] [-Credential <pscredential>] [-Partition <string>] [-Server <string>] [<CommonParameters>]
En el parámetro -Identity debe especificar la cuenta de usuario de AD para eliminar. Puede especificar un nombre de usuario de varias formas, utilizando: nombre distinguido (DN), GUID, identificador de seguridad (SID) o Nombre de la cuenta SAM.
Para eliminar al usuario con el nombre de inicio de sesión de usuario b.jackson, ejecute el comando:
Remove-ADUser b.jackson
Aparece un mensaje que le pide que confirme la eliminación del objeto de usuario del dominio. Para eliminar un usuario, presione Y> Enter.
Para eliminar el usuario de AD sin un mensaje de confirmación, agregue -Confirm: $ False al final:
Remove-ADUser b.jackson -Confirm:$False
Puede eliminar varios usuarios de dominio a la vez mediante un simple script de PowerShell. Crea un archivo de texto Users.txt con una lista de usuarios para eliminar.
b.jackson
brett.jackson
t.mauer
un botiquín
gubia
Para eliminar usuarios de AD de la lista de un archivo de texto, use el siguiente script de PowerShell:
Import-Module Activedirectory
$users = Get-Content "c:PSUsers.txt"
ForEach ($user in $users)
{
Start-Sleep -s "1"
Remove-ADUser -Identity $remove -Confirm:$false
Write-host $user "Deleted"
}
Antes de ejecutar el script, es aconsejable ejecutarlo una vez en el -Y si modo.
Si desea registrar los resultados (qué usuarios se eliminaron) en un archivo de texto, agregue la siguiente canalización:
| Out-File c:psremoveusers_log.txt -Encoding ASCII -Append -PassThru
Puede eliminar todas las cuentas de usuario bloqueadas (deshabilitadas) en el dominio. Para seleccionar usuarios de AD deshabilitados, use el cmdlet Search-ADAccount (disponible en PowerShell 4.0 y versiones posteriores):
Search-ADAccount -AccountDisabled | where {$_.ObjectClass -eq 'user'} | Remove-ADUser
Usando PowerShell y el LastLogon atributo, puede encontrar cuentas de usuario inactivas que no han iniciado sesión en el dominio, por ejemplo, más de 6 meses. Para eliminar dichos objetos de usuario, ejecute el script:
$lastdate= (Get-Date).AddDays(-180)
Get-ADUser -Properties LastLogonDate -Filter {LastLogonDate -lt $lastdate } | Remove-ADUser –WhatIF
Puede ejecutar un onliner simple de PowerShell para eliminar usuarios desactivados e inactivos de un Unidad organizacional en Active Directory:
get-aduser -filter "enabled -eq 'false'" -property WhenChanged -SearchBase "OU=Employees,OU=HQ,DC=theitbros,DC=com" | where {$_.WhenChanged -le (Get-Date).AddDays(-180)} | Remove-ADuser -whatif
Recomendado para ti
