我为离开组织的人提供了一个脚本。它基本上在更改密码,删除管理器,备份所有组成员,删除所有组成员身份,禁用帐户以及移动到其他OU之前创建用户备份文件夹和文件。
我似乎坚持的部分是会员资格删除。这就是我完成这项任务的目的:
Get-ADPrincipalGroupMembership -Identity "$Username" | % {Remove-ADPrincipalGroupMembership -Identity "$Username" -MemberOf $_}
这可行,但我被提示确认每组的是或否。当我添加:
-confirm $false
最后,没有任何组被删除。如何在取消群组时不要求确认?
谢谢!
答案 0 :(得分:1)
这对我有用:
Get-ADPrincipalGroupMembership -Identity "$Username" | % {Remove-ADPrincipalGroupMembership -Identity "$Username" -MemberOf $_ -Confirm:$False}
没有提示,所有删除工作都很好。
我想知道是否有一种方法可以抑制针对用户的主要组 - DomainMembers引发的错误消息,在我们的例子中。我对结果非常满意(该命令不会将用户从其主要组中删除,而用户从其他所有用户中删除),但错误消息只是看起来丑陋.`