如果成员在AD的employeeNumber属性中具有任何值,我想从组中删除成员。我可以使用Get-ADGroupMember返回组中的所有成员,但是如何依次遍历以删除具有值的成员?
最佳答案
尝试使用以下方法枚举设置了属性的组成员:
Get-ADGroupMember 'groupname' | Get-ADUser -Properties * |
? { $_.employeeNumber -ne $null }
要实际从组中删除这些成员,您必须添加第二步,如下所示:
$membersToRemove = Get-ADGroupMember 'groupname' `
| Get-ADUser -Properties * `
| ? { $_.employeeNumber -ne $null } `
| % { $_.sAMAccountName }
Remove-ADGroupMember 'groupname' $membersToRemove