Estou tentando excluir uma lista de contas que não são mais necessárias ou pessoas que deixaram o nosso emprego. Eu estava pensando que o PowerShell seria o mais fácil e até agora teria o seguinte script para remover todos os membros do grupo e, em seguida, remover sua conta.
$users = Get-Content U:\UsersToDelete.txt
foreach ($user in $users){
$groups = Get-ADPrincipalGroupMembership $user | Select-Object -Expand Name
foreach ($group in $groups){
Remove-AdGroupMember -Identity $group -Member $user -Confirm:$false
}
Remove-ADUser -Identity $user -confirm:$false
}
A remoção de membros do grupo funciona bem e algumas das contas são excluídas, mas não todas. O erro que estou recebendo é:
Remove-ADUser : The directory service can perform the requested operation only on a leaf object
Eu estou supondo que pode ser algo a ver com o fato de eles terem uma caixa de correio no Exchange, mas estão perdidos. Existe alguma maneira de forçar a remoção da conta do powershell ou é uma variante do comando que eu poderia usar?
Você está no caminho certo com as caixas de correio. Alguns usuários provavelmente têm outros objetos abaixo deles, portanto, você não pode excluir os usuários até que os exclua. Este link tem um trecho de código útil que você pode adaptar para seu uso: