0
我正在尝试编写脚本来查找属于AD中特定OU中的一个或多个组的成员的禁用用户。然后它将删除所有禁用用户的所有组。但我想要生成一个用户列表,但名称列表除外。假设我不想为某些特定的残疾用户删除组。删除禁用用户的组成员
$SearchBase = "OU=Disabled Users,DC=contoso,DC=com"
$Users = Get-ADUser -filter * -SearchBase $SearchBase -Properties MemberOf
$ExcludeUsers [email protected]("SM_82786dfdc96642ed9","SM_516a93b689334db1a")
$Users = $Users | where-Object { $ExcludeUsers -notcontains $_.samaccountname }
ForEach($User in $Users){
$User.MemberOf | Remove-ADGroupMember -Member $User -Confirm:$false
}
错误:
Remove-ADGroupMember : Cannot validate argument on parameter 'Identity'. The argument is null. Provide a valid value for the argument, and then try running the command again.
At line:3 char:22
+ $User.MemberOf | Remove-ADGroupMember -Member $User -Confirm:$false
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidData: (:) [Remove-ADGroupMember], ParameterBindingValidationException
+ FullyQualifiedErrorId : ParameterArgumentValidationError,Microsoft.ActiveDirectory.Management.Commands.RemoveADGroupMember
我已经试过但没有运气没有任何反应 – Arbelac
什么都没有发生?那么没有更多的错误? 'Remove-ADGroupMember'不会输出结果...检查用户成员资格(使用'Get-ADUser'或AD控制台..' $ user.memberof'仍然具有旧值) –
我已检查用户。我仍然可以看到用户组的成员 – Arbelac