我正在尝试通过AD(PowerShell)从本地组中删除用户

时间:2019-09-24 10:18:51

标签: powershell active-directory

我正在尝试开发一个脚本,以从本地管理员组中删除域用户(我可以从广告中使用计算机管理,但需要使用命令来处理其图形界面),现在我正在使用invoke命令来远程连接到计算机并从本地管理员组中删除其用户。

我使用此命令:Invoke-Command -ComputerName $line2.split(";")[0] -ScriptBlock { net localgroup "administrators" $using:notadmin /DELETE } -Credential $Cred

这里的问题是,如果一台机器不在线,我需要等到它在线后,我正在搜索如何通过ad从本地组(例如管理员)中删除用户

有命令执行此操作吗?

2 个答案:

答案 0 :(得分:0)

我看到两种方法: 如果您想使用组策略,则可以检查:受限制的组。

https://www.petri.com/manage-local-active-directory-groups-using-group-policy-restricted-groups

另一种选择是在脚本中对Test-Connection进行不正确分配,以验证计算机是否在线。如果是-执行脚本,如果不是,则将其存储在具有脱机计算机的另一个列表中。 然后,稍后针对脱机计算机列表运行脚本...依此类推,直到覆盖了所有计算机。

P.S。是的,如建议中所述,如果您的Powershell版本支持,请考虑使用remove-localgroupmember。

再次,视情况而定。 希望能帮助到你!

答案 1 :(得分:0)

triangle

我厌倦了这段代码,它确实帮助了我