การลบสมาชิกกลุ่มโฆษณาตามการเป็นสมาชิกของกลุ่มบางกลุ่มใน OU เดียวกัน

กลุ่มโฆษณาของเราสำหรับการกรอง Websense ได้รับการตั้งค่าโดยมีความยืดหยุ่นน้อยมากสำหรับการจัดการนโยบาย มีเพียงสองกลุ่มสำหรับหมวดหมู่การท่องเว็บ "อนุญาตทั้งหมด" ตอนนี้ฉันต้องการสร้างมากกว่า 20 กลุ่มและเพิ่มผู้ใช้ในกลุ่มแผนกของตนเองซึ่งฝ่ายทรัพยากรบุคคลให้ฉันด้วย นี่คือส่วนที่ง่าย แต่ฉันต้องลบผู้ใช้เหล่านี้ออกจากกลุ่มเก่าของพวกเขาและตรวจสอบให้แน่ใจว่าไม่มีการเป็นสมาชิกของกลุ่มที่ได้รับ websense

ฉันไม่สามารถลบกลุ่มเก่าเพียงอย่างเดียวมีผู้ใช้จำนวนมากในนั้นที่ได้รับสิทธิ์ทางอินเทอร์เน็ตและไม่ได้เป็นสมาชิกของ HR บางส่วนที่ให้ฉันซึ่งเป็นผลมาจากโครงสร้างองค์กรแปลก ๆ

ฉันไม่ได้เป็นผู้ดูแลระบบโฆษณาเลย แต่คุณรู้ว่าคำว่า "ใครต้องทำ" :)

ความช่วยเหลือเกี่ยวกับสคริปต์จะได้รับการชื่นชม!

คุณสามารถทำสิ่งนี้ได้ด้วย PowerShell ก่อนอื่นคุณต้องค้นหาผู้ใช้ที่เป็นสมาชิกของทั้งกลุ่มใหม่และกลุ่มเก่าจากนั้นคุณต้องลบออกจากกลุ่มเก่า:

Import-Module ActiveDirectory

$group1 = Get-ADGroup "group1"
$group2 = Get-ADGroup "group2"

$UsersToRemove = Get-ADUser -Filter { (memberof -RecursiveMatch $group1) -and (memberof -RecursiveMatch $group2) } 

Remove-ADGroupMember -Identity "group1" -Members $UsersToRemove