如果成员在AD的employeeNumber属性中具有任何值,我想从组中删除成员。我可以使用Get-ADGroupMember返回组中的所有成员,但是如何依次遍历以删除具有值的成员?

最佳答案

尝试使用以下方法枚举设置了属性的组成员:

Get-ADGroupMember 'groupname' | Get-ADUser -Properties * |
    ? { $_.employeeNumber -ne $null }

要实际从组中删除这些成员,您必须添加第二步,如下所示:
$membersToRemove = Get-ADGroupMember 'groupname' `
  | Get-ADUser -Properties * `
  | ? { $_.employeeNumber -ne $null } `
  | % { $_.sAMAccountName }
Remove-ADGroupMember 'groupname' $membersToRemove

08-27 07:30
查看更多