Como selecionar um usuário e remover todos os grupos dos quais ele é membro usando o Powershell (com Quest)?

Question

Como selecionar um usuário e remover todos os grupos dos quais ele é membro usando o Powershell (com Quest)?

#1 resposta do (1 votos)
#2 resposta do (1 votos)

3

Eu já li um pouco sobre isso e achei que tinha encontrado uma solução, mas não parece estar funcionando como eu esperava.

Estou desejando obter um usuário com base no nome de usuário que eu insiro e, em seguida, remover todos os grupos dos quais ele é membro. Basicamente é o mesmo que entrar no ADUC, selecionando o usuário, selecionando a aba Membro de, destacando tudo (exceto os usuários do domínio, é claro) e selecionando remover.

Aqui está o comando que estou tentando usar:

Get-QADUser -Name $username | Remove-QADMemberOf -RemoveAll

Outros disseram online que funciona para eles, mas até agora não foi para mim. Ele não dá um erro, ele aceita o comando muito bem, mas quando eu olho no ADUC, os grupos ainda estão lá para o usuário.

Alguma sugestão sobre o que posso estar fazendo errado?

Execução a partir do Windows 7 com direitos de administrador de domínio, cmdlets do Exchange e snap-in do Quest carregados.

Obrigado!

powershell

por Don 27.06.2012 / 21:45

2 respostas

Tags powershell

Como posso acelerar o MSDeploy? Do nada, ssh_exchange_identification: Conexão fechada por comando remoto também

score 1 · Answer 1

Estou usando o seguinte no meu script de usuário Desativar (apenas adicionei a parte de remover a associação ao grupo)

$DisableIni = Read-host "Enter initials of the user you want to disable"
$DisableUser = Get-QADUser $DisableIni

# Check Groupmembership and populate the list to Notes
$groupmemberof=$DisableUser.memberof | Get-QADGroup
      Foreach ($Group in $groupmemberof)
    {$DisNotes = (get-qaduser $DisableIni).notes
    Set-qaduser $DisableIni -notes "$DisNotes $Group;"}

# Remove all memberships from the user except for "Domain Users"
$DisableUser.memberOf | Get-QADGroup | where {$_.name -notmatch '^users|domain users$'} | Remove-QADGroupMember -member $DisableIni

por que eu adicionaria os grupos às notas que você poderia perguntar, caso eu tenha desativado o usuário errado, é sempre bom poder desfazer;)

Espero que você ache útil

score 1 · Answer 2

Tópico antigo, mas para quem ainda está pesquisando, tente isto:

Get-QADUser -samaccountName *type-in-username-here* | Remove-QADMemberOf -RemoveAll

Por exemplo: Get-QADUser -samaccountName SmithJ | Remove-QADMemberOf -RemoveAll