今回はRemove-ADGroupMemberコマンドレットを使用して、 Active Directoryグループからメンバーを削除する方法について説明します。
Remove-ADGroupMember
Active Directoryグループから、1つまたは複数のメンバーを削除するコマンドレットです。
Active Directoryグループからメンバーを削除する
ITGroupというグループからNaotoDateというアカウントのメンバーを削除するには下記のようにします。
-Identityパラメーターにグループを、-Membersパラメーターにメンバーを指定します。
Remove-ADGroupMember -Identity ITGroup -Members NaotoDate
パラメーターIdentityとMembersは省略することができるので、下記のように記述することもできます。
Remove-ADGroupMember ITGroup NaotoDate
また、削除するメンバーはカンマで区切って一度に複数を指定することができます。
下記は、ITGroupグループから、メンバーNaotoDateとTigerMaskを削除します。
Remove-ADGroupMember ITGroup NaotoDate, TigerMask
グループからはユーザーだけではなく、グループ、サービスアカウント、コンピューターも削除することができます。
下記はHRというグループからITGroupを追加する例です。
Add-ADGroupMember HR ITGroup
コメント