PowerShell 从组中删除用户

PowerShell 中的Remove-LocalGroupMember 用于从本地组中删除用户。此命令从本地组中删除用户或组。

以下是用于从本地组中删除用户的 PowerShell 命令。

Remove-LocalGroupMember -Group "<group name>" -Member "<user/groups>" [-SID] <SecurityIdentifier>

当用户离开组织或转移到另一个业务组时，从组中删除用户是很常见的。

在本文中，我们将讨论如何使用 PowerShell 获取本地组的成员、从本地组中删除用户以及从远程计算机上的组中删除所有用户。

删除本地组成员

Remove-LocalGroupMember 从本地组中删除用户或组。

语法

Remove-LocalGroupMember
      [-Group] <LocalGroup>
      [-Name] <String>
      [-SID] <SecurityIdentifier>
      [-Member] <LocalPrincipal[]>
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

参数

组 - 指定 cmdlet 从中删除成员的组。

成员 - 指定用户或组的数组。 Remove-LocalGroupMember cmdlet 将其作为输入以从指定安全组中删除成员。

名称 - 指定将从中删除成员的组的名称。

SID - 指定将从中删除成员的组的安全标识符。

酷提示：如何使用 PowerShell 检查 Active Directory 组成员身份！

从本地组中删除用户

要从本地组中删除用户，请检查本地管理员组中有哪些用户。

要获取本地管理员组的成员，请在 PowerShell 中使用 Get-LocalGroupMember。

Get-LocalGroupMember -Group 'Administrators'

上面的Get-LocalGroupMember使用Group从Administrators组中获取用户。

它显示与该组关联的每个用户的ObjectClass、Name 和PrincipalSource 成员。

使用 Remove-LocalGroupMember 命令从本地组中删除用户。

Remove-LocalGroupMember -Group 'Administrators' -Members 'CORP-EU-101\Administrator'

上述 PowerShell 脚本 Remove-LocalGroupMember 从与组名称“Administrators”关联的组中删除用户。

酷提示：如何使用 PowerShell 获取 AD 组中的用户列表！

从组中删除所有用户

您可以使用 PowerShell 中的 Remove-LocalGroupMember cmdlet 从本地组中删除所有用户。

Get-LocalGroupMember -Group 'Administrators' | Where {$_.objectclass -like 'User'} | Remove-LocalGroupMember Administrators

Get-LocalGroupMember 命令获取与管理员组关联的所有组成员。

它使用 Where 条件来检查“User”等对象类，并将输出传递给Remove-LocalGroupMember 命令。

PowerShell 中的 Remove-LocalGroupMember 会删除本地组中的所有用户。

酷提示：如何使用 PowerShell 获取域名！

从远程计算机上的组中删除用户

您可以使用 Invoke-command 调用脚本以从远程计算机上的组中删除用户。

$remote-comp = 'Corp-EU-101'
Invoke-Command -ComputerName $remote-comp -ScriptBlock {
  Get-LocalGroupMember -Group 'Administrators' | Where {$_.objectclass -like 'User'} | Remove-LocalGroupMember Administrators

在上面从远程计算机上的组中删除用户的 PowerShell 脚本中，invoke-command 调用脚本块在 ComputerName 指定的计算机上运行。

酷提示：在 PowerShell 中使用 Active Directory UserAccountControl 标志！

使用 Get-LocalGroupMember 获取远程计算机上的所有管理员组并将输出传递给第二个命令。

其中条件检查诸如“User”之类的objectclass，并将输出传递给第三个命令。

PowerShell 中的 Remove-LocalGroupMember cmdlet 可从远程计算机上的管理员组中删除所有用户。

酷提示：如何在 PowerShell 中删除 aduser！

结论

PowerShell 管理员的最佳做法是定期检查其网络中的用户权限，并在用户离开组织或组时将其删除。

在 PowerShell 中使用 Get-LocalGroupMember 可返回所有本地组成员。

在 PowerShell 中使用 Remove-LocalGroupMember 可从本地组中删除用户或组。

酷提示： PowerShell 在 Windows 中回显等效命令！

您可以在 ShellGeek 主页上找到有关 PowerShell Active Directory 命令和 PowerShell 基础知识的更多主题。