AD 域批量删除用户对象:Remove-ADObject -Identity -Recursive

何星星发布

目录
域账户管理批量删除用户对象概述
通过导入 CSV 数据列表删除用户对象
通过 SAM 账户名删除属于子项/子集/子树的用户对象
通过搜索并删除指定组织单位(OU)容器内的用户对象

域账户管理批量删除用户对象概述

如果删除单个账户,我们可以使用 Remove-ADUser -Identity zhangsan -Confirm:$false 命令执行,一般正常情况下可以成功执行,但是会有以下两种常见问题:

一、如果要同时删除 10 个或 100 个甚至更多账户,就不能一个一个执行;

二、如果账户还包含子树目录的场景下执行 Remove-ADUser 就会报错 Remove-ADUser : 目录服务只可以在一个页状对象上运行要求的操作。

Remove-ADUser : 目录服务只可以在一个页状对象上运行要求的操作。
所在位置 行:5 字符: 1
+ Remove-ADUser -Identity    test_del_myaccount    -Confirm:$false
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (test_del_myaccount:ADUser) [Remove-ADUser], ADException
    + FullyQualifiedErrorId : ActiveDirectoryServer:8213,Microsoft.ActiveDirectory.Management.Commands.RemoveADUser

经查微软 PowerShell 文档,删除子项(子树)需要使用如下删除域对象 Remove-ADObject 命令:
Remove-ADObject -Identity zhangsan -Recursive

通过导入 CSV 数据列表删除用户对象 

import-csv .\del.csv | foreach{Get-ADUser -Identity $_.name} | foreach{Remove-ADObject -Identity $_.ObjectGUID -Recursive -Confirm:$False}

以上即是通过导入计划删除域账户的明细 csv 表格数据,经过两个循环执行命令来删除用户:

代码段一:导入账户明细

import-csv .\del.csv

指定路径或在当前目录下导入 CSV 表格数据 import-csv .\del.csv

注意:CSV 表格数据,成员列表需要使用 SamAccountName 属性;

代码段二:获取账户信息

foreach{Get-ADUser -Identity $_.name}

循环获取域账户信息;

-Identity $_.name 中的 name 需要与上述 CSV 表格数据成员列表表头对应;

Get-ADUser hexingxing


DistinguishedName : CN=何星星,OU=Admins,OU=IC,OU=InformationAndNewTechnologyDept.,OU=CN,OU=GlobalAdmin,DC=hxx,DC=tt
Enabled           : True
GivenName         : 星星
Name              : 何星星
ObjectClass       : user
ObjectGUID        : 68ba9331-c728-1100-b8b2-26b7948763b2
SamAccountName    : hexingxing
SID               : S-1-5-21-1306568705-3882769175-3968532009-9238
Surname           : 何
UserPrincipalName : hexingxing@hxx.tt

代码段三:删除用户对象

foreach{Remove-ADObject -Identity $_.ObjectGUID -Recursive -Confirm:$False}

1. Remove-ADObject 删除对象命令,可以是账户、计算机、组织等;

2. -Identity $_.ObjectGUID 指定以对象的 GUID 来查询账户并删除,根据微软 PowerShell 文档 Remove-ADObject 命令的运用规则,其中 ObjectGUID 也可以替换为 DN(CN=AmyAl-LPTOP,CN=Computers,DC=FABRIKAM,DC=COM) 名称 来使用,

3. -Recursive 循环删除账户及子项,即解决使用 Remove-ADUser 报错【Remove-ADUser : 目录服务只可以在一个页状对象上运行要求的操作。】;

4. -Confirm:$False 不需要确认,直接执行。

通过 SAM 账户名删除属于子项/子集/子树的用户对象

如果需求是只要删除一个用户,但是用户还有子项/子集/子树,使用 Remove-ADUser 还是不能直接删除,根据以上的实例,我们可以使用以上完整代码中的后两个部分即可,即使用 Get-ADUser 来获取用户信息,再使用 Remove-ADObject 获取用户 ObjectGUID 定位精确用户以删除。

Get-ADUser -Identity zhangsan | foreach{Remove-ADObject -Identity $_.ObjectGUID -Recursive -Confirm:$False}

通过搜索并删除指定组织单位(OU)容器内的用户对象 

Get-ADUser -Filter * -SearchBase "OU=cnList,OU=testGroup,DC=hxx,DC=tt" | foreach{Remove-ADObject -Identity $_.ObjectGUID -Recursive -Confirm:$False}

友情提示:本站所有文章,如无特殊说明或标注,均为何星星原创发布。与此同时,趋于近年来本站的文章内容频繁被他站盗用与机器采集,现已全局禁用网站文字内容操作,了解详情或转载文章请 点此 继续!
分类: 系统运维
标签:

0 条评论

发表回复

Avatar placeholder

您的电子邮箱地址不会被公开。 必填项已用*标注

相关文章

系统运维

深入解析 PowerShell 中 $env:homepath 与 env:homepath 的区别

在 PowerShell 中,环境变量是日常操作中不可或缺的一部分。而 阅读更多…

系统运维

通过变量获取 Windows 的 hostname 主机名值

概览 在 Windows 系统中,获取主机名是进行网络配置、系统信息获 阅读更多…

系统运维

Exchange 邮箱服务器版本迁移概述

Microsoft Exchange Server 版本之间不能直接就 阅读更多…