PowerShell 从组中删除用户 |语法和各种参数

PowerShell 简介从组中删除用户

一旦用户离开组织或不再需要成为组的一部分，从本地组或 Active Directory 组中删除用户是一种常见的要求。手动移除它们可能会很累，并且在批量移除的情况下，这非常困难并且需要高度集中。为了解决这个问题，PowerShell 中的 cmdlet 可以从本地组和 AD 组中删除用户。本文将详细介绍这些 cmdlet 以及适当的示例。

删除本地组成员：

此 cmdlet 用于从提到的本地组中删除成员。

语法：

输入：

Get-Help -Name Remove-LocalGroupMember
NAME
Remove-LocalGroupMember
Syntax:Remove-LocalGroupMember [-Group] <LocalGroup> [-Member] <LocalPrincipal[]> [-WhatIf] [-Confirm][<CommonParameters>]
Remove-LocalGroupMember [-Name] <string> [-Member] <LocalPrincipal[]> [-WhatIf] [-Confirm] [<CommonParameters>]
Remove-LocalGroupMember [-SID] <SecurityIdentifier> [-Member] <LocalPrincipal[]> [-WhatIf] [-Confirm][<CommonParameters>]
ALIASES
rlgm

参数：

-确认：

这会在继续执行之前询问客户端确认。参数的数据类型是switch。它的假定名称是 cf。 False 是默认值。它不承认管道输入，而且不允许使用通配符。

-组：

这表示需要从中删除用户或组的组名称。此参数的数据类型为 Microsoft.PowerShell.Commands.LocalGroup。这是一个强制性参数。默认值为无。它不接受管道输入，而且不允许使用通配符。

-成员：

此参数包含应从所需组中删除的成员。它可以是用户列表、组名、SID 集。这是一个强制参数。此参数的数据类型为 Microsoft.PowerShell.Commands.LocalPrincipal[]。它的位置值为1。默认值为none。它接受管道输入，但也不允许使用通配符。

-名称：

这指定需要从中删除成员的组。该参数的数据类型是字符串。无是默认值。不接受管道输入，也不允许使用通配符。

-SID：

这代表需要从中删除成员的组的安全性。该参数的数据类型是SecurityIdentifier。该参数在此 cmdlet 中的位置为 0。它没有任何默认值。默认值为无。它不接受管道输入，而且不允许使用通配符。

-如果：

这可以让用户知道运行此 cmdlet 时会发生的结果。该参数的数据类型为switch。别名是 wi。 False 是其默认值。它不接受管道输入，而且不允许使用通配符。

删除 ADGroupMember：

这用于从活动目录组中删除成员。

语法：

删除-ADGroupMember [-WhatIf] [-Confirm] [-AuthType ] [-Credential ] [-Identity] [-Members] [-Partition ] [- PassThru] [-Server ] [-DisablePermissiveModify] [] 参数：

-身份验证类型：

这指的是用于从 AD 组中删除项目的身份验证。它可以是协商(0) 或基本(1)。默认情况下，使用协商。基本策略需要建立 SSL 关联。该参数的信息类型为ADAuthType。默认尊重是无。管道输入不被确认，而且不允许使用通配符。

-确认：

每当运行 cmdlet 之前需要用户确认时，就会使用此参数。别名是 cf.该参数的数据类型为cf。 False 是默认值。不接受管道输入，也不允许使用通配符。

-凭据：

这指示将在其下运行 cmdlet 的凭据。默认情况下，会考虑当前用户的配置文件。如果从驱动器运行 cmdlet，则会使用驱动器帐户。该参数的数据类型是PSCredential。 None 是默认值。它不承认管道输入，并且也不允许使用通配符。

-禁用PermissiveModify：

这可以防止系统在尝试将现有用户添加到组时抛出错误。该参数的数据类型为switch。默认值为 false。它不接受管道输入，也不允许使用通配符。

-成员：

这可以是需要从 AD 组中删除的一组用户、组或对象。它可以取以下值； DN、安全标识符、SAM 帐户名和 GUID。该参数的数据类型为ADPrincipal[]。无是默认值。它不接受管道输入，也不允许使用通配符。

-分区：

这代表 AD 分区的专有名称。在 AD 中，在以下情况之一下设置默认值。如果为身份参数分配了 DN，则分区名称将直接从 DN 生成。如果从 AD 驱动器运行 cmdlet，则分区值源自驱动器的当前路径。如果以上两种情况都不匹配，则使用目标域值作为分区的值。数据类型是字符串。 None 是默认值。它不接受管道输入，也不允许使用通配符。

-通路：

这不会产生任何输出。它通常返回我们试图删除的项目的对象。数据类型是switch。 None 是默认值。它不接受管道输入，也不允许使用通配符。

例子

输入：

Write-Host "Example of removing users from an AD group" -ForegroundColor Green
Import-Csv “C:\test\test.csv” | ForEach-Object {
$iden= $_.Identity
$mem=$_.Member
Remove-ADGroupMember -Identity $iden -Members $mem
Write-Host "Member got successfully removed from the AD group" -ForegroundColor Green
}
Write-Host "Removing users from a local admin group" -ForegroundColor Green
Import-Csv “C:\test\test1.csv” | ForEach-Object {
$grp= $_.GroupName
$mem1=$_.MemName
Remove-LocalGroupMember -Group $grp -Member $mem1
Write-Host "Member got successfully removed from the local admin group" -ForegroundColor Green
}

输出：

结论 - PowerShell 从组中删除用户

因此，本文详细解释了从本地管理员组和 AD 组中删除用户的两种方法以及适当的示例。它还涵盖了各种参数以及从组中删除批量用户。要了解更多详细信息，建议编写示例脚本并进行练习。