Powershell可从其他域中的用户中删除特定的组列表_Powershell_Active Directory

Powershell可从其他域中的用户中删除特定的组列表

powershell active-directory

Powershell可从其他域中的用户中删除特定的组列表,powershell,active-directory,Powershell,Active Directory,我是PowerShell的初学者，所以我一直在修补它，以了解它的更多用法。目前，我有一项任务要求我从用户中删除所选组的列表用户位于不同的域中，因此我使用了LDAP。我可以使用以下命令找到该用户并将其绑定到对象： [ADSI]$user = "LDAP://CN=xxx,OU=xxx,DC=xxx"* 因此，我能够显示$user所需的任何信息，例如$user.sAMAccountName，$user.DisplayName，它可以工作。除了用户组我尝试根据sAMAccountName命令删

我是PowerShell的初学者，所以我一直在修补它，以了解它的更多用法。目前，我有一项任务要求我从用户中删除所选组的列表

用户位于不同的域中，因此我使用了LDAP。我可以使用以下命令找到该用户并将其绑定到对象：

[ADSI]$user = "LDAP://CN=xxx,OU=xxx,DC=xxx"*

因此，我能够显示

$user

所需的任何信息，例如

$user.sAMAccountName

，

$user.DisplayName

，它可以工作。除了用户组

我尝试根据sAMAccountName命令删除用户中列出的组；由于该域中的所有用户都可以通过sAMAccountName更容易地识别，所以它不起作用

这个命令只是用来看看我是否可以先删除一个组；如果命令可以找到并读取$user；它不起作用

remove-adgroupmember "GroupName" $user.sAMAccountName

或者，当我试图显示组以查看$user是否可以读取时，它也不起作用

Get-ADPrincipalGroupMembership [ADSI]$user = "LDAP://CN=xxx,OU=xxx,DC=xxx" |
    select name

我已经尝试过搜索这个问题，但几乎所有的提示都不涉及不同的域，也不涉及其他域的ldap，而是使用主域，我不确定如何编辑该部分

如果有人能给我建议，我将不胜感激，谢谢=）

域之间是否存在信任关系？是的，如果没有误会，它们是否在同一个林中？您应该使用RSAT ActiveDirectory powershell模块与域进行交互（看起来您已经使用了

Get ADPrincipalGroupMembership

命令）