none
关于跨AD域的PowerShell操作 RRS feed

  • 问题

  • 有两个同林的子域A和B,A域的一些通用Group中有B域的用户账户。现在需要将这些B域的账户从A域的Group中删除。由于数量较大,所以想用PowerShell脚本执行。

    但是执行 Remove-ADGroupMember 始终不成功。当在A域的DC上执行时,提示找不到指定的B域的账户;当在B域的DC上执行时,提示找不到A域的Group。即使加了 -Server参数指定A域或B域的DC,都没有用。

    不知该如何解决?

    2019年7月22日 2:51

答案

  • 你好,

    谢谢你的提问。

    你可以尝试使用“Set-ADObject” cmdlet 来移除其他域中的成员。

    Set-ADObject -Identity $($Group.DistinguishedName) -Remove @{member="$($Member.DistinguishedName)"} -Server "DomainA.com"

    $($Group.DistinguishedName): 目标组的DistinguishedName

    $($Member.DistinguishedName): 目标用户的DistinguishedName

    "DomainA.com": 用户所在域的域名。

    最好的祝福,

    Lee


    Just do it.

    • 已标记为答案 Stanley_L 2019年7月22日 9:12
    2019年7月22日 7:30
    版主

全部回复

  • 你好,

    谢谢你的提问。

    你可以尝试使用“Set-ADObject” cmdlet 来移除其他域中的成员。

    Set-ADObject -Identity $($Group.DistinguishedName) -Remove @{member="$($Member.DistinguishedName)"} -Server "DomainA.com"

    $($Group.DistinguishedName): 目标组的DistinguishedName

    $($Member.DistinguishedName): 目标用户的DistinguishedName

    "DomainA.com": 用户所在域的域名。

    最好的祝福,

    Lee


    Just do it.

    • 已标记为答案 Stanley_L 2019年7月22日 9:12
    2019年7月22日 7:30
    版主
  • Hi Lee,

    太棒了!多谢!

    2019年7月22日 9:12