如果用户是 GroupB 成员，则 Active Directory 从 GroupA 中删除该用户

Question

Powershell Active Directory Web 服务。默认情况下，所有域控制器 2008 R2 或更高版本均随附。

# This foreach loop enumerates through all members of the AAA group.
Foreach ($Usr In Get-ADGroupMember -Identity 'CN=AAA,CN=Users,DC=Contoso,DC=com')
{
    # If the 'MemberOf' array of $Usr's group memberships contains 'BBB', then...
    If ((Get-ADUser $Usr.SamAccountName -Properties MemberOf).MemberOf -Contains 'CN=BBB,CN=Users,DC=contoso,DC=com')
    {
        # Remove that user from 'AAA'.
        Remove-ADGroupMember -Identity 'AAA' -Members $Usr.SamAccountName
    }
}

这将删除组“AAA”中所有同时属于组“BBB”的成员。无需 CSV。

如果您使用的 Powershell 3 版本以下，请Import-Module ActiveDirectory在开始使用 AD cmdlet 之前使用。

Answer 1

Powershell Active Directory Web 服务。默认情况下，所有域控制器 2008 R2 或更高版本均随附。

# This foreach loop enumerates through all members of the AAA group.
Foreach ($Usr In Get-ADGroupMember -Identity 'CN=AAA,CN=Users,DC=Contoso,DC=com')
{
    # If the 'MemberOf' array of $Usr's group memberships contains 'BBB', then...
    If ((Get-ADUser $Usr.SamAccountName -Properties MemberOf).MemberOf -Contains 'CN=BBB,CN=Users,DC=contoso,DC=com')
    {
        # Remove that user from 'AAA'.
        Remove-ADGroupMember -Identity 'AAA' -Members $Usr.SamAccountName
    }
}

这将删除组“AAA”中所有同时属于组“BBB”的成员。无需 CSV。

如果您使用的 Powershell 3 版本以下，请Import-Module ActiveDirectory在开始使用 AD cmdlet 之前使用。

如果用户是 GroupB 成员，则 Active Directory 从 GroupA 中删除该用户

答案1

相关内容