從被禁用的用戶中刪除組成員身份
[英]Remove group memberships from users who are disabled
問題描述
我正在嘗試編寫腳本來查找在AD中特定OU中一個或多個組的成員的禁用用戶。 然后它將刪除所有禁用用戶的所有組。 但是我想生成一個用戶列表,除了名稱列表。 可以說我不想刪除某些特定的禁用用戶的組。
$SearchBase = "OU=Disabled Users,DC=contoso,DC=com"
$Users = Get-ADUser -filter * -SearchBase $SearchBase -Properties MemberOf
$ExcludeUsers =@("SM_82786dfdc96642ed9","SM_516a93b689334db1a")
$Users = $Users | where-Object { $ExcludeUsers -notcontains $_.samaccountname }
ForEach($User in $Users){
$User.MemberOf | Remove-ADGroupMember -Member $User -Confirm:$false
}
錯誤:
Remove-ADGroupMember : Cannot validate argument on parameter 'Identity'. The argument is null. Provide a valid value for the argument, and then try running the command again.
At line:3 char:22
+ $User.MemberOf | Remove-ADGroupMember -Member $User -Confirm:$false
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidData: (:) [Remove-ADGroupMember], ParameterBindingValidationException
+ FullyQualifiedErrorId : ParameterArgumentValidationError,Microsoft.ActiveDirectory.Management.Commands.RemoveADGroupMember
1 個解決方案
解決方案1
0 已采納 2017-03-02 09:30:56
似乎您找到了一個沒有任何組的用戶(“域用戶”不是memberof一部分)。 使用諸如Where-Object類的東西來過濾空對象。 例如:
$User.MemberOf | Where-Object { $_ } | Remove-ADGroupMember -Member $User -Confirm:$false
Exchange Online-從所有通訊組成員中刪除共享郵箱
[英]Exchange Online - Remove shared mailboxes from all distribution group memberships
使用Powershell(遞歸)獲取所有AD用戶及其組成員身份
[英]Get all AD Users and their group memberships (recursively) using Powershell
Powershell腳本提取AD用戶組成員資格但CSV格式化亂七八糟
[英]Powershell script pulling AD Users Group Memberships but CSV formatting a mess
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.