Powershell从组中删除用户

Question

我有这个跨越域的脚本。

它查找从域A一用户的SID，然后检查域名用于何处此SID存在，然后特定群体添加域A SID到同一组域B.

#Connects to Domain A with admin credentials 
Connect-QADService -Service DomainA.local -Credential domaina\ 
#gets username to work with 
$user = Read-Host "Enter the users DomainA Username" Set-QADUser $user 
#figures out the specific groups that need to be updated with the Domain A user 
$UserXGroups = (Get-QADUser -Identity $user).MemberOf | Get-QADGroup | where {$_.Name -like "SG-*XX*" -or $_.Name -like "XX_*"} | select Name, DN, NTAccountName 
#find DomainA user 
$DomainAAccount = Read-Host "Confirm the users DomainA Username" 
$Domainuser = Get-QADUser $DomainAAccount -Service DomainA.local 
#Adds DomainA user to DomainB groups 
Connect-QADService -Service DomainB.com -Credential domainb\ 
foreach($i in $UserXXGroups){ 
Add-QADGroupMember -Identity $i.Name -Member $DomainAuser | Out-Null 
$i.NTAccountName 
} 

Write-Host "DomainA\$user added to above DomainB groups" 

我想在将域A用户添加到域B组之前，我想要删除所有组域B的特定组。

，因为我们将使用域A作为主并添加用户到域B组基于什么在标签上域A

这是否有道理的成员？可以澄清，如果需要....任何帮助表示赞赏。

Answer 1

我假设你只是想明确的是，在域A的用户匹配，那么从用户域的副本组域B.

，您可以清除组上域B的用户组成员成员是这样的：

$username = Read-Host "Enter the Username"  
$user = Get-QADUser $username 
$user.memberof | Get-QADGroup | Remove-QADGroupMember -member $user