Powershell: Domänenübergreifend verschachtelte Gruppe entfernen

Posted on: December 1, 2019 Posted by: Philipp Comments: 0

Powershell: Domänenübergreifend verschachtelte Gruppe entfernen

Mittels des Powershell cmdlet Remove-ADGroupMember ist es nicht möglich Gruppen als Mitglied einer anderen Domänen aus lokalen Gruppen zu entfernen. Das cmdlet sucht die zu entfernende Gruppe in der lokalen Domäne und kann diese logischerweise nicht finden. 

Eine kleine und feine Lösung für diese Herausforderung.

Import-Module Activedirectory
#Root Domäne angeben
$RootDomain = "abc.net"
# Angeben der zu entfernden Gruppe
$Group2Remove = "ROL_IT-Security-Administration"
# Angeben der Gruppe aus der entfernt werden soll
$Group = "RECHT_Alle-Windows-Systeme"
# Suchen der Gruppe in Root-Domain
$Group2Remove = Get-ADgroup $Group2Remove -server $RootDomain
# Generieren des DN in ADSI
$Group2Remove = [ADSI]("LDAP://" + $Group2Remove.DistinguishedName)
# Suchen der Gruppe in lokalerDomain
$Group = Get-ADgroup $Group
# Generieren des DN in ADSI
$Group = [ADSI]("LDAP://" + $Group.DistinguishedName)
#Löschen der zu entfernenden Gruppe aus der lokalen Gruppe
$Group.Remove($Group2Remove.ADsPath)