windows - 如何通过 Powershell 从禁用的 Active Directory 用户中删除所有组?
问题描述
我正在尝试在我们的 Active Directory 中收集所有禁用的用户,并尝试从他们的所有组中删除禁用的用户。主要用于清理目的。我有点卡在我的剧本上。我不知道该放什么之后Remove-ADPrincipalGroupMembership:
$disabled_users = Get-AdUser -SearchBase "Ou=Users, Ou=test, DC=testdomain, DC=io" -Filter
"enabled -eq 'false'"
foreach($person in $disabled_users) {
Get-ADPrincipalGroupMembership $person | Remove-ADPrincipalGroupMembership #stuckhere
}
解决方案
改为使用添加另一个选项Remove-ADGroupMember:
Get-ADPrincipalGroupMembership $person | Remove-ADGroupMember -Members $person
Remove-ADGroupMember将distinguishedNames用户的成员身份作为管道值,因此您只需指定要删除的组的成员。
推荐阅读
- sql - 如何将变量值与 select 语句的结果一起放入 sql 表中?
- css - 使用 bootstrap 3 响应式站点覆盖应用商店图像
- python - “PyCapture2.Image”对象没有“读取”属性
- python - 在每次出现以特定子字符串开头的元素时将列表拆分为子列表
- java - 从父引用调用子类的方法
- css - Jekyll kramdown css,text-align 有效,但 font-weight 无效
- java - 如何修复错误 java.lang.ArrayIndexOutOfBoundsException?
- elasticsearch - Elasticsearch 日期范围问题
- python - 如何检查 Numpy 数组是否是另一个更大数组的子数组
- git - Git:在特性分支中压缩或变基时,为什么需要将它与另一个分支(如 master)进行比较?