-1
두 그룹이 있습니다. 그룹 A 및 그룹 B 사용자가 그룹 B의 일부인 경우 그룹 A에서 그룹을 제거하려고합니다. 이는 그룹이 상호 배타적이기 때문입니다.그룹 B의 구성원 인 경우 그룹 A에서 사용자 제거
사용자를 그룹에서 제거하지만 사용자가 다른 그룹에 속한 상태가 아닌 일부 스크립트를 발견했습니다.
누군가 도움을 줄 수 있습니까?
A
답변
0
이 시도 :
이$user = "TestUser"
$groupA = Get-ADGroupMember -Identity "Group A" -Recursive | Select -ExpandProperty Name
$groupB = Get-ADGroupMember -Identity "Group B" -Recursive | Select -ExpandProperty Name
If (($groupA -contains $user) -and ($groupB -contains $user)) {
Write-Host "$user is a member of groupA and groupB"
Remove-ADGroupMember -Identity "Group B" -Member $user
}
0
# Get all members of the GroupB.
Foreach ($User In Get-ADGroupMember -Identity "Group B")
{
# If they are a 'MemberOf' GroupA
If ((Get-ADUser $User.SamAccountName -Properties MemberOf).MemberOf -Contains "Group A")
{
# Remove that user from GroupA
Remove-ADGroupMember -Identity "Group A" -Members $User.SamAccountName
}
}
당신이 관리가 무엇 모든 그룹 B의 회원들과 (그들이 회원을 경우) 그룹 A.에서 제거를 통해이 반복됩니다 그렇게 할 멀리? AD는 상호 배타적 인 그룹을 지원하지 않으므로 A의 B 액세스를 명시 적으로 거부 할 수 있습니다. 따라서 어떤 사용자가 A와 B에 속하면, 그는 아무 것도 할 수 없습니다. 이렇게하면 중복 된 구성원을 쉽게 검색 할 수 있습니다. – vonPryz