從 PowerShell 中的組中刪除使用者
本文將討論從活動目錄組中刪除使用者並使用 PowerShell 討論命令的引數。
從 PowerShell 中的組中刪除使用者
一旦使用者離開組或組織,從本地或活動目錄組中刪除使用者是一項常見要求。然而,手動移除它們可能很耗時,而且在批量移除的情況下,它非常困難並且需要高度集中。
儘管如此,PowerShell 中有一些命令可以從本地和 AD 組中刪除使用者。
在 PowerShell 中,特定的本機命令會從組中刪除使用者。該 cmdlet 稱為 Remove-ADGroupMember
。
該命令的基本語法如下。
Remove-ADGroupMember [-WhatIf] [-Confirm] [-AuthType] [-Credential <PSCredential>] [-Identity] <ADGroup> [-Members] <ADPrincipal[]> [-Partition <String>] [-PassThru] [-Server <String>] [-DisablePermissiveModify] [<CommonParameters>]
Remove-ADGroupMember
使用 rlgm
別名。如你所見,該命令包含並接受許多引數,因此讓我們一一討論。
PowerShell 中 Remove-ADGroupMember
的命令引數
-
-Confirm
此引數在繼續執行之前詢問客戶端確認。引數的資料型別是
switch
。它的別名是
cf
。False
是預設值。該引數不承認管道輸入,並且不允許使用萬用字元。 -
-WhatIf
此引數讓使用者知道此 cmdlet 是否執行。引數的資料型別為
switch
,引數別名為wi
,該引數的預設值為False
,不接受管道輸入,不允許使用萬用字元。
-
-Authtype
此引數暗示從 AD 組中刪除專案的身份驗證。可以協商(
0
)或基本(1
)。預設情況下,使用協商。基本策略需要設定 SSL 關聯。
該引數的預設資訊型別為
ADAuthType
。預設值為無
。此引數不確認管道輸入,並且不允許使用萬用字元。
-
-Credential
此引數指示指令碼將在其下執行 cmdlet 的憑據。預設情況下,首先考慮當前使用者的個人資料。
如果從驅動器執行命令,則使用驅動器的帳戶。此引數的預設資料型別是
PSCredential
。None
是預設值。該引數不承認管道輸入,並且不允許使用萬用字元。 -
-DisablePermissiveModify
此引數可防止系統在將現有使用者新增到組時引發錯誤。該引數的預設資料型別是
switch
。預設值為
false
。該引數不接受管道輸入,也不允許使用萬用字元。 -
-Members
此引數可以是需要從 Active Directory 組中刪除的一組使用者、組或物件。引數可以取以下值; DN、安全識別符號、SAM 帳戶名稱和 GUID。
該引數的資料型別是
ADPrincipal[]
。None
是引數的預設值。
該引數不接受管道輸入,也不允許使用萬用字元。
-
-Partition
此參數列示 Active Directory 分割槽的可分辨名稱。在 Active Directory 中,在下列情況之一下設定預設值。
在標識的情況下,為引數分配一個 DN,然後直接從 DN 生成分割槽名稱。假設 cmdlet 從 AD 驅動器執行。
分割槽的值來自驅動器的當前路徑。如果以上兩種情況中的任何一種都不匹配,則將目標域值用作分割槽值。
資料型別是
字串
。無
是預設值。該引數不接受管道輸入,也不允許使用萬用字元。 -
-Passthru
此引數不會生成任何輸出。它通常返回我們試圖刪除的專案的物件。
資料型別是
switch
。無
是預設值。該引數不接受管道輸入,也不允許使用萬用字元。下面是
Removed-ADGroupMember
的示例程式碼。Write-Host "Removing users from an AD group." Import-Csv "C:\temp\test_users.csv" | ForEach-Object { $identity = $_.Identity $user = $_.Member Remove-ADGroupMember -Identity $identity -Members $user Write-Host "User $user successfully removed from the AD group" }
Marion specializes in anything Microsoft-related and always tries to work and apply code in an IT infrastructure.
LinkedIn