Я новичок в PowerShell, поэтому я стал его изучать, чтобы больше узнать о его использовании.В настоящее время у меня есть задача, которая требует от меня удаления списка выбранных групп у пользователя.
Пользователь находится в другом домене, поэтому я использовал LDAP.Я могу найти этого пользователя и привязать его к объекту, используя следующую команду:
[ADSI]$user = "LDAP://CN=xxx,OU=xxx,DC=xxx"*
, поэтому я могу отображать любую информацию, необходимую для $user, например $user.sAMAccountName, $user.DisplayName, она работает,За исключением групп пользователей ...
Я пытаюсь использовать команду для удаления групп, перечисленных в пользователе, на основе sAMAccountName;так как все пользователи в этом домене легче идентифицируются с помощью sAMAccountName, она не работает.
эта команда использовалась только для того, чтобы посмотреть, смогу ли я сначала удалить одну группу;если $ user может быть найден и прочитан командой;он не работает
remove-adgroupmember "GroupName" $user.sAMAccountName
или когда я пытался вместо этого отобразить группы, чтобы увидеть, можно ли прочитать $ user, это также не работает,
Get-ADPrincipalGroupMembership [ADSI]$user = "LDAP://CN=xxx,OU=xxx,DC=xxx" |
select name
Я попытался выполнить поиск относительноэта проблема, но почти все советы не затрагивают разные домены или не используют ldap для других доменов, вместо этого он использует основной домен, и я не уверен, как редактировать эту часть.
Если кто-то может дать мне советБуду очень признателен, спасибо =)