長いリストのユーザーから別のリストのADグループを削除する

Question

数百人のユーザーのSamAccountNameとそのユーザーを削除するグループの一覧を含むADクリーンアップ作業用のCSVを作成しようとしています。各ユーザーには、グループを削除するための異なるグループのリストがあります。

CSVは、次のようになります。

 
SamAccountName,ADgroupName1,ADgroupName2,ADgroupName3,ADgroupName4,etc... 
user1,Group1,Group2,Group3,Group4 
user2,Group2,Group3,,, 
user3,Group5,,,, 

スクリプトを私がこれまで持っている：

# Get the list of SAMAccountNames 
$user = Import-Csv .\GroupsToRemove.csv | Select-Object -ExpandProperty SAMAccountName 

foreach ($user in $users) { 
    # Loop through the user list and select the list of groups to remove for each user 
    # from the CSV and set to the $Groups array 
    $Group = @() 
    $Group = %{(Import-Csv .\GroupsToRemove.csv | Where-Object {$_.SamAccountName -eq $user})} | select "GroupName*" 

    foreach ($group in $Groups) { 
     # Remove the AD groups from each User 
     Remove-ADPrincipalGroupMembership $user -Member $Group -Confirm:$false 
    } 
} 

私は問題の一部であると思う私は、CSVからグループ名をインポートしていたときにそれはまた列名を$Group配列に追加しますか？だからRemove-ADPrincipalGroupMembershipコマンドが失敗していますか？

$groups出力は以下のようなものです：

 
GroupName1 : Group1 
GroupName2 : Group2 
GroupName3 : Group3 
GroupName4 : Group4 

Answer 1

はCSVで別々の列としてADグループを定義しないでください。グループコンマ（またはその他の区切り文字）と1列に文字列を区切ってください：

 
SamAccountName,Groups 
user1,"Group1,Group2,Group3,Group4" 
user2,"Group2,Group3" 
user3,"Group5" 

あなたは、このようなCSVからグループを扱うことができますこの方法を：

$csv = Import-Csv .\GroupsToRemove.csv 

foreach ($user in $csv) { 
    $groups = $user.Groups -split ',' | 
       Get-ADGroup | 
       Select-Object -Expand DistinguishedName 
    Remove-ADPrincipalGroupMembership $user.SamAccountName -Member $groups -Confirm:$false 
}