2

我可以通过创建新用户

$userContainerPath = 'LDAP://' + $targetADDomain

$userContainer = New-Object System.DirectoryServices.DirectoryEntry -ArgumentList $userContainerPath
$proxyObject = $userContainer.Children.Add('CN=' + $sAMAccountName, 'userProxy')
$proxyObject.InvokeSet('ObjectSID', $objectSID)
$proxyObject.CommitChanges()

不幸的是,我找不到删除它们的方法。

Remove-ADUser -Identity "A00003" -server WIN-1:50000 -Partition "CN=test,DC=test,DC=com" -Confirm:$false

不起作用。它告诉我用户不存在(我认为它以某种方式查看 AD 而不是 AD LDS)。

所以我找到了我想删除的对象

Get-ADObject -Filter {name -eq "A00003"} -SearchBase "CN=Users,CN=test,DC=test,DC=com" -Server "WIN-1:50000" -Properties ObjectSID

当我单独运行这条线时,我可以在输出中看到。但是,一旦我将它传递给 delete 命令,它就会说它不存在:

Get-ADObject -Filter {name -eq "A00003"} -SearchBase "CN=Users,CN=test,DC=test,DC=com" -Server "WIN-JJ2KH3FU6AA:50000" -Properties ObjectSID | Remove-ADUser

我收到以下错误:

Remove-ADUser:找不到具有标识的对象:'CN=A00003,CN=Users,CN=test,
DC=test,DC=com' 下:'CN=test,DC=test,DC=com'。
在 C:\Users\Administrator\Documents\RemoveProxyLink.ps1:46 char:144
+ ... es ObjectSID | 删除-ADUser
+ ~~~~~~~~~~~~~
    + CategoryInfo : ObjectNotFound: (CN=A00003,CN=Us...,DC=test,DC=com:ADUser) [Remove-ADUser], ADIdentityNotFoundException
    + FullyQualifiedErrorId : ActiveDirectoryCmdlet:Microsoft.ActiveDirectory.Management.ADIdentityNotFoundException,Microsoft.ActiveDirectory.Management.Commands.RemoveADUser

如何删除我创建的用户?我究竟做错了什么?我可以看到该对象但不能删除它。

4

1 回答 1

1

正如您在自己的代码中所指出的,“userProxyFull”类型的对象无法使用 Get-ADUser 或 Remove-ADUser 进行操作。通过管道将生成的对象从 Get-ADObject 传送到 Remove-ADObject。

例如 Get-ADObject -Filter {name -eq "A00003"} -SearchBase "CN=Users,CN=test,DC=test,DC=com" -Server "WIN-JJ2KH3FU6AA:50000" | Remove-ADObject

于 2019-04-16T22:58:26.553 回答