Exclua o AD User e suas pastas associadas usando o script Powershell

Navegue suas respostas
0

É possível excluir um usuário do AD e suas pastas associadas? A estrutura da pasta é: 

D:\Users\Profiles
D:\Users\Redirect
D:\Users\Data

Estou tentando usar o script a seguir, que exclui usuários que não efetuaram login em até 90 dias. Isso é NÃO o que eu quero. 

function Delete-ADUser
{
    Param($userName = $(throw 'Enter a username to delete'))
    $searcher = New-Object System.DirectoryServices.DirectorySearcher([ADSI]"","(&(objectcategory=user)(sAMAccountName=$userName))")
    $user = $searcher.findone().GetDirectoryEntry()
    $user.psbase.DeleteTree()
}


$NumDays = 90
$LogDir = ".\Removed-User-Accounts.log"

$currentDate = [System.DateTime]::Now
$currentDateUtc = $currentDate.ToUniversalTime()
$lltstamplimit = $currentDateUtc.AddDays(- $NumDays)
$lltIntLimit = $lltstampLimit.ToFileTime()
$adobjroot = [adsi]''
$objstalesearcher = New-Object System.DirectoryServices.DirectorySearcher($adobjroot)
$objstalesearcher.filter = "(&(objectCategory=person)(objectClass=user)(lastLogonTimeStamp<=" + $lltIntLimit + "))"
$users = $objstalesearcher.findone()

Write-Output 'n'n"----------------------------------------" "ACCOUNTS OLDER THAN "$NumDays" DAYS" "PROCESSED ON:" $currentDate "----------------------------------------" '
| Out-File $LogDir -append

if ($users.Count -eq 0)
{
       Write-Output "  No account needs to be removed." | Out-File $LogDir -append
}
else
{
       foreach ($user in $users)
       {
              # Read the user properties
              [string]$adsPath = $user.Properties.adspath
              [string]$displayName = $user.Properties.displayname
              [string]$samAccountName = $user.Properties.samaccountname
              [string]$lastLogonInterval = $user.Properties.lastlogontimestamp

              # Delete the user
              Delete-ADUser $samAccountName

              # Convert the date and time to the local time zone
              $lastLogon = [System.DateTime]::FromFileTime($lastLogonInterval)

              Write-Output "  Removed user " $displayName" | Username: "$samAccountName" | Last Logon: "$lastLogon"'n" '
              | Out-File $LogDir -append
       }
}

Pergunta: Como modifico o script que me pedirá um nome de usuário para entrar e excluir suas pastas?

    
por Valentin Bajrami 21.10.2014 / 10:00

2 respostas

1

Supondo que você esteja executando isso em "addsServer", então $ profilePath é local para a máquina e D: \ Profiles \ username armazena o perfil do usuário. 

$GoodbyeList = 'JDoe', 'KDoe', 'LDoe'
$profilePath = 'D:\Profiles'

foreach ($user in $GoodbyeList) {
    Remove-ADUser -Identity $user
    Remove-Item "$profilePath\$user" -Recurse -Force -Verbose
}
    
por 21.10.2014 / 16:16
0

se seus usuários não compartilharem a localização raiz comum para diretórios base, você poderá consultar os atributos do diretório inicial para cada usuário antes de excluir as pastas

foreach ($ user em $ GoodbyeList) {     Remove-ADUser -Identity $ user     $ homeDirectory = (Get-ADUser $ user -Properties homeDirectory | Selecionar-Objeto -ExpandProperty homeDirectory)     Remove-Item "$ homeDirectory" -Recurse -Force -Verbose }

    
por 14.05.2018 / 15:20

Tags

O que é e como abrir uma extensão do arquivo .xsig? Adicionando legendas ao vídeo falha com ffmpeg