Dit script is handig omdat het heel snel oude users kan vinden op basis van hun mailadressen en securitygroepen waar ze lid van moeten zijn of ze horen niet meer in de lijst.
$MailAdressen = Get-Content -Path “c:\cmdenps1\exportmailp.txt”
$teller = 0
$NietInSecurityGroep = @()
foreach ($MailAdres in $MailAdressen)
{$Gebruiker = Get-ADUser -Filter {EmailAddress -eq $MailAdres} -Properties MemberOf
if ($Gebruiker.MemberOf -notcontains “CN=….”)
{if ($Gebruiker.MemberOf -notcontains “CN=…”)
{ $NietInSecurityGroep += $MailAdres
$teller = $teller + 1
}}
}
Write-Output $NietInSecurityGroep > “c:\cmdenps1\magwegp.txt”
$teller