Logonscript bei Active Directorybenutzer entfernen

Bisher wurden in den Benutzereigenschaften im Active Directory das Logonscript hinterlegt, welches beim Anmelden ausgeführt werden soll. Durch verschiedene Anforderungen häufte sich die Anzahl der Skripte mit dem Jahren. In den vergangenen Tage wurde die Skripte anaylsiert und mit Hilfe von Group Policy References (GPP) abgebildet. Einmal über die Organisationseinheiten und Sicherheitsgruppen.
Sobald die Gruppenrichtlinie mit den entsprechenden Ogranisationseinheiten im Active Directory verknüpft und aktiviert ist, wird diese beim Anmelden verarbeitet. Das Logonskript soll zu diesem Zeitpunkt am Besten aus allen Benutzereigenschaften entfernt werden. Abhhilfe schafft hier einmal mehr die Powershell:

get-aduser -Filter * -SearchBase "OU=benutzer,DC=test,DC=de" | Set-ADUser -Clear scriptpath

Mit diesem Befehl wird der Wert des Feldes Logonskript entfernt. In diesem Fall auf eine OU beschränkt.

Der Onliner kann natürlich etwas ausgeschmückt werden, z.B. Überprüfung ob das Active-Directory Module vorhanden ist oder ob der DistinguishedName existiert, etc…