Мужики , помогите с написанием хитрого скрипта.
Есть Доменен и OU в которых есть другие OU в этих Ou есть учетные записи. тут важно!! Как отключенные так и нет.
Так вот нужен скрипт который бы отключал все учетки в выбранной OU + подгруппы, а другой скрипт или процедура это скрипта их включала не трогая тех который отключены были до запуска скрипта.

попробую по другому есть задача по алерту отключать OU , другой алерта включает их не включая те которые были выключены (я так понимаю какой=то файил надо сделать с теми который выключены?) .. дайте идею как это сделать?

1) Создать группу GR_OUNAME
New-ADGroup -Name GR_OUNAME -GroupCategory Security -GroupScope Global

2) Добавить пользователей из этих OU в группу
Get-ADUser -Filter {Enabled -eq $true} -SearchBase "OU=Root,DC=Contoso,DC=com" | Foreach {
Add-ADGroupMember -Identity GR_OUNAME -Members $_
}

3) Отключить пользователей из группы
Get-ADUser -Filter "memberof -eq '$(Get-ADGroup GR_OUNAME)'" -SearchBase "OU=Root,DC=Contoso,DC=com" | Set-ADUser -Enabled $false
4) Включить
Get-ADUser -Filter "memberof -eq '$(Get-ADGroup GR_OUNAME)'" -SearchBase "OU=Root,DC=Contoso,DC=com" | Set-ADUser -Enabled $true


Можно поставить, чтобы скрипт планово обновлял состав группы:
Get-ADUser -Filter "memberof -ne '$(Get-ADGroup GR_OUNAME)' -and Enabled -eq '$true'" -SearchBase "OU=Root,DC=Contoso,DC=com" | Foreach {
Add-ADGroupMember -Identity GR_OUNAME -Members $_
}