در بسیاری از مواقع پیش میآید که نیاز است گروههایی که در طی سالیان ایجاد کردهایم و احتمالا از آنها استفادهای نداریم را لیست کنیم. یکی از مشخصاتی که از یک گروه استفاده نمیشود این است که دیگر عضوی ندارد و از هر گونه عضوی خالی است. بوسیله دستور زیر لیست گروههایی که در اکتیو دایرکتوری خالی است را پیدا کرده و در صورت عدم نیاز به آنها میتوانید آنها را پاک کنید.
Get-ADGroup -Filter {GroupCategory -eq 'Security'} | ? {@(Get-ADGroupMember $_).Length -eq 0} | Select Name
$CutOffDate = (Get-Date).AddMonths(-6)
Get-ADGroup -Filter {GroupCategory -eq 'Security' -and WhenChanged -lt $CutoffDate} | ? {@(Get-ADGroupMember $_).Length -eq 0} | Select Name
بعد از گرفتن لیست و بررسی عدم نیاز به این گروهها میتوانید آنها را پاک کنید.
