Hide All Disabled Users From GAL

import-module activedirectory
 
#Find disabled users that do not have the msExchHideFromAddressLists property and add it
Get-ADUser -Filter {(mail -like “*”) -and(enabled -eq $false) -and(msExchHideFromAddressLists -notlike “*”)} | Set-adUser -Add @{msExchHideFromAddressLists=”TRUE”}
 
#Find disabled users that have the msExchHideFromAddressLists property set to false and change to true
Get-ADUser -Filter {(mail -like “*”) -and(enabled -eq $false) -and(msExchHideFromAddressLists -eq $false)} | Set-adUser -Replace @{msExchHideFromAddressLists=”TRUE”}
 
 
nur auslesen nach OU
internal
Get-ADUser -Filter {(mail -like “*”) -and(enabled -eq $false) -and(msExchHideFromAddressLists -notlike “*”)} -SearchBase “OU=Internal,OU=Users,DC=ADS,DC=DOMAIN,DC=COM”
 
external
Get-ADUser -Filter {(mail -like “*”) -and(enabled -eq $false) -and(msExchHideFromAddressLists -notlike “*”)} -SearchBase “OU=Internal,OU=Users,DC=ADS,DC=DOMAIN,DC=COM”
 
pending/deletion
Get-ADUser -Filter {(mail -like “*”) -and(enabled -eq $false) -and(msExchHideFromAddressLists -notlike “*”)} -SearchBase “OU=Deletion,OU=Pending,OU=Users,DC=ADS,DC=DOMAIN,DC=COM”
 
 
lesen und setzten:
 
pending/deletion
Get-ADUser -Filter {(mail -like “*”) -and(enabled -eq $false) -and(msExchHideFromAddressLists -notlike “*”)} -SearchBase “OU=Deletion,OU=Pending,OU=Users,DC=ADS,DC=DOMAIN,DC=COM” | Set-adUser -Replace @{msExchHideFromAddressLists=”TRUE”}
 
 
 
Als Task
 
powershell.exe
 
-ExecutionPolicy Bypass \SHAREHideDeactUserhidedeactuser.ps1
 
 

Schreibe einen Kommentar