在管理Active Directory中的用户时,PowerShell脚本总是可以解决的。但是,可以通过多种方式完成相同的任务。我正在一个使用GUID作为唯一标识符来管理相关Active Directory组中的用户的项目。小组和小组成员都有各自独特的GUIDS。因此,如果我有两个GUID值(一个组)和另一个不同用户的值,是否可以从该组中删除该用户的成员资格?
这是我尝试过的:
$GroupGUID = 'a3d65150-1739-4cc7-80d2-7b97c76b0aff'
Get-ADGroupMember -Identity $GroupGUID |
Where-Object {$_.ObjectGUID -eq '8a3fab53-4c8b-483d-89f0-e26de236a627'} |
ForEach-Object { Remove-ADGroupMember $GroupGUID $_ -Confirm:$false }
但是,应该有一种简单的方法,不用我猜for循环。
答案 0 :(得分:1)
因此,您只想从同时具有两个GUID的组中删除成员?
$GroupGUID = 'a3d65150-1739-4cc7-80d2-7b97c76b0aff'
$MemberGUID = '290a89dc-9886-4ab3-ac2a-6071234563d5'
Get-ADGroup $GroupGUID | Remove-ADGroupMember -members $MemberGUID -confirm:$false