我是PowerShell的初学者,所以我一直在修补它以了解它的用途。目前,我有一项任务要求我从用户中删除所选组的列表。
用户位于不同的域中,因此我使用了LDAP。 我能够找到该用户并使用以下命令将其绑定到对象:
[ADSI]$user = "LDAP://CN=xxx,OU=xxx,DC=xxx"*
所以我能够显示$user所需的任何信息,例如$user.sAMAccountName,$user.DisplayName它有效。除了用户组......
我尝试使用命令删除基于sAMAccountName的用户列出的组;因为sAMAccountName更容易识别该域中的所有用户,所以它不起作用。
此命令仅用于查看是否可以先删除一个组;如果命令可以找到并读取$ user;它不起作用
remove-adgroupmember "GroupName" $user.sAMAccountName
或当我尝试显示组而不是查看$ user是否可以读取时,它也不起作用,
Get-ADPrincipalGroupMembership [ADSI]$user = "LDAP://CN=xxx,OU=xxx,DC=xxx" |
select name
我已尝试搜索此问题,但几乎所有提示都不涉及不同的域或使用ldap用于其他域,而是使用主域,而我不确定如何编辑该部分。
如果有人可以建议我,我将非常感激,谢谢你=)