shell - 使用 GUID 从 AD 组中删除成员
问题描述
谈到管理 Active Directory 中的用户时,PowerShell 脚本总是能派上用场。但是,可以以多种方式执行相同的任务。我正在开发一个项目,该项目使用 GUID 作为唯一标识符来管理相关 Active Directory 组中的用户。组和组成员都有其独特的 GUIDS。那么,如果我有两个 GUID 值,一个是组,另一个是各种用户,我可以从该组中删除用户的成员资格吗?
这是我尝试过的:
$GroupGUID = 'a3d65150-1739-4cc7-80d2-7b97c76b0aff'
Get-ADGroupMember -Identity $GroupGUID |
Where-Object {$_.ObjectGUID -eq '8a3fab53-4c8b-483d-89f0-e26de236a627'} |
ForEach-Object { Remove-ADGroupMember $GroupGUID $_ -Confirm:$false }
但是,我猜应该有一种简单的方法可以在不使用 for 循环的情况下做到这一点。
解决方案
所以你只想从给定两个 GUID 的组中删除一个成员?
$GroupGUID = 'a3d65150-1739-4cc7-80d2-7b97c76b0aff'
$MemberGUID = '290a89dc-9886-4ab3-ac2a-6071234563d5'
Get-ADGroup $GroupGUID | Remove-ADGroupMember -members $MemberGUID -confirm:$false
推荐阅读
- firebase - 在使用 node.js 和 Express 构建的 api 中使用 cors 中间件时出现 CORS 错误
- corda - 有没有办法判断 Corda 节点是否出现故障?
- python - 隐藏/封装继承类的所有属性,同时保留功能
- jquery - 由于 Javascript 拦截,RazorPages Post 处理程序机制未执行
- c# - Xfinium:如何生成横向 PDF
- .htaccess - Htaccess 从 url 中删除一个文件夹
- python - 提供一组点以在 python 的 matplotlib 中绘制时点的颜色规范
- ios - 带有模态的 PopToViewController
- mysql - Sqoop:使用 sql 函数通过 --split-by 导入
- ruby-on-rails - Rails Routing 新的关联路径