我正试图删除一些不再需要的账户列表或离开我们雇用的人员。 我以为PowerShell会是最简单的,到目前为止有以下脚本来删除所有组成员身份,然后删除他们的帐户。
$users = Get-Content U:\UsersToDelete.txt foreach ($user in $users){ $groups = Get-ADPrincipalGroupMembership $user | Select-Object -Expand Name foreach ($group in $groups){ Remove-AdGroupMember -Identity $group -Member $user -Confirm:$false } Remove-ADUser -Identity $user -confirm:$false } 群组成员删除工作正常,一些帐户被删除,但不是全部。 我收到的错误是:
Remove-ADUser : The directory service can perform the requested operation only on a leaf object
我猜测这可能与他们在Exchange中拥有一个邮箱有关,但在其他方面则是一片茫然。 是否有强制删除帐户从PowerShell,或者是我可以使用的命令的变种?
你在邮箱的正确轨道上。 有些用户可能在其下有其他对象,因此在删除这些对象之前,您无法删除这些用户。 这个链接有一个有用的代码片段,你可以适应你的使用:
http://andrewbeaton.net/faq/2012/07/04/cannot-remove-ad-user-with-nested-leaf-objects/