Question

• 1000 1003 * Но это работает, если я вручную ввожу одно имя группы, используя те же учетные данные.

Remove-ADPrincipalGroupMembership -Identity $adUser -MemberOf 'somegroup' -Credential $adcred

My Powershell Windows работает под учетной записью, не являющейся администратором домена, но я предоставляю учетные данные администратора домена в сценарий. Кроме того, если я запустил новое окно Powershell «От имени другого пользователя» и предоставил свои учетные данные администратора домена, то Remove-ADPrincipalGroupMembership будет работать, даже если я добавлю в него коллекцию.

Doug Maurer · Answer 1 · 04 августа 2020

Это должно решить проблему. Вместо того, чтобы просто указать ему строку, вы передаете весь пользовательский объект AD.

$adcred = Get-Credential
$adUser = Read-Host 'Enter username' | get-aduser
$adGroups = Get-ADPrincipalGroupMembership -Identity $adUser | where {$_.name -ne 
'Domain Users'}
Remove-ADPrincipalGroupMembership -Identity $adUser -MemberOf $adGroups -Credential $adcred

Я тщательно протестировал, и он работает. То же самое и у пользователя

$adcred = Get-Credential
$adUser = Read-Host 'Enter username'
$adGroups = Get-ADPrincipalGroupMembership -Identity $adUser | where {$_.name -ne 
'Domain Users'}
$aduser |  Get-Aduser | Remove-ADPrincipalGroupMembership -MemberOf $adGroups -Credential $adcred

Remove-ADPrincipalGroupMembership 'недостаточные права'

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Remove-ADPrincipalGroupMembership 'недостаточные права'

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов