Question

Когда дело доходит до управления пользователями в Active Directory, сценарии PowerShell всегда приходят на помощь.Тем не менее, можно выполнять одни и те же задачи несколькими способами.Я работаю над проектом, который использует GUID в качестве уникального идентификатора для управления пользователями в соответствующих группах Active Directory.Обе группы и члены группы имеют свои уникальные GUIDS.Итак, возможно ли, если у меня есть два значения GUID, одно из группы и другое для разных пользователей, я могу удалить членство пользователя в этой группе?

Вот что я пробовал:

$GroupGUID = 'a3d65150-1739-4cc7-80d2-7b97c76b0aff'

Get-ADGroupMember -Identity $GroupGUID  |
    Where-Object {$_.ObjectGUID -eq '8a3fab53-4c8b-483d-89f0-e26de236a627'} |
    ForEach-Object { Remove-ADGroupMember $GroupGUID $_ -Confirm:$false }

Однако должен быть простой способ сделать это без использования цикла for.

Mike Taylor · Answer 1 · 18 июня 2019

То есть вы просто хотите удалить участника из группы с обоими GUID?

$GroupGUID = 'a3d65150-1739-4cc7-80d2-7b97c76b0aff'
$MemberGUID = '290a89dc-9886-4ab3-ac2a-6071234563d5'
Get-ADGroup $GroupGUID | Remove-ADGroupMember -members $MemberGUID -confirm:$false

Использование GUID для удаления участника из группы AD

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Использование GUID для удаления участника из группы AD

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы