none
Gruppenmitgliedschaft eines Users mit powershell löschen RRS feed

  • Frage

  • Hallo!

    Ich versuche derzeit gerade eine Powershell Skript zu schreiben mit dem ich alle Gruppenmitlgliedschaft eines Users mit Ausnahme der Mitgliedschaft "Domänen-Benutzer" löschen kann. Mein Skript schaut derzeit so aus, nur geht es leider nicht:

     

    $groups
     =
     GET-
    ADUSER –Identity nta001 –Properties MemberOf | Select-
    Object MemberOf;
    foreach
    ($group
     in
     $groups
    ){ remove-
    adgroupmember $group
    ; }
    

     

    Was muss ich ändern damit es geht. Wäre sehr dankbar für eure Hilfe!

    Grüße,

    Florian

    Dienstag, 30. November 2010 08:06

Antworten

  • Hallo Florian,

    die Mitgliedschaft bekommst du folgendermaßen raus:

    $user=[adsi]("LDAP://CN=test,CN=Users,DC=test,DC=local")
    $user.memberof
    

    Die ganze Mitgliedschaft eines Benutzers kann beispielsweise so entfernt werden:

    Import-Module ActiveDirectory
    $user=[adsi]("LDAP://CN=test,CN=Users,DC=test,DC=local")
    $membership=$user.memberof
    foreach ($g in $membership) {Remove-ADGroupMember -Identity $g -Members $user.distinguishedName}
    

    Gruß,
    Andrei

    Montag, 6. Dezember 2010 09:29
    Moderator

Alle Antworten