Я довольно много читал об этом в Интернете и думал, что нашел решение, но, похоже, оно работает не так, как я ожидал.
Я хочу получить пользователя на основе введенного мной имени пользователя, а затем удалить все группы, членом которых он является. По сути то же самое, что войти в ADUC, выбрать пользователя, выбрать вкладку «Членство», выделить все (кроме пользователей домена, конечно) и выбрать «Удалить».
Вот команда, которую я пытаюсь использовать:
Get-QADUser -Name $username | Remove-QADMemberOf -RemoveAll
Другие сказали в Интернете, что это работает для них, но пока что не для меня. Он не выдает ошибки, он прекрасно принимает команду, но когда я смотрю в ADUC, группы все еще существуют для пользователя.
Любые предложения относительно того, что я делаю неправильно?
Запуск из Windows 7 с правами администратора домена, загруженными командлетами Exchange и оснасткой Quest.
Спасибо!
Я использую следующее в моем пользовательском скрипте Disable (добавлена только часть удаления членства в группе)
$DisableIni = Read-host "Enter initials of the user you want to disable"
$DisableUser = Get-QADUser $DisableIni
# Check Groupmembership and populate the list to Notes
$groupmemberof=$DisableUser.memberof | Get-QADGroup
Foreach ($Group in $groupmemberof)
{$DisNotes = (get-qaduser $DisableIni).notes
Set-qaduser $DisableIni -notes "$DisNotes $Group;"}
# Remove all memberships from the user except for "Domain Users"
$DisableUser.memberOf | Get-QADGroup | where {$_.name -notmatch '^users|domain users$'} | Remove-QADGroupMember -member $DisableIni
Зачем мне добавлять группы в заметки, спросите вы, на тот случай, если я отключил не того пользователя, всегда хорошо иметь возможность отменить;)
Надеюсь, вы найдете это полезным
Старая ветка, но для тех, кто все еще ищет, попробуйте следующее:
Get-QADUser -samaccountName *type-in-username-here* | Remove-QADMemberOf -RemoveAll
Например: Get-QADUser -samaccountName SmithJ | Remove-QADMemberOf -RemoveAll