op basis van export lijst bepalen of mailadres niet in 2 ad security groepen zit.

Dit script is handig omdat het heel snel oude users kan vinden op basis van hun mailadressen en securitygroepen waar ze lid van moeten zijn of ze horen niet meer in de lijst.

$MailAdressen = Get-Content -Path “c:\cmdenps1\exportmailp.txt”
$teller = 0
$NietInSecurityGroep = @()

foreach ($MailAdres in $MailAdressen)
{$Gebruiker = Get-ADUser -Filter {EmailAddress -eq $MailAdres} -Properties MemberOf
if ($Gebruiker.MemberOf -notcontains “CN=….”)
{if ($Gebruiker.MemberOf -notcontains “CN=…”)
{ $NietInSecurityGroep += $MailAdres
$teller = $teller + 1
}}
}

Write-Output $NietInSecurityGroep > “c:\cmdenps1\magwegp.txt”
$teller

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *