带有 Import-CSV 错误的 Remove-AdObject

Question

我在 Powershell 上很年轻，如果这很简单，我深表歉意。我尝试使用来自用户Nick 的示例脚本，但遇到了我认为 AdObject 应该出现的错误。我的脚本

Import-Module ActiveDirectory

$list = Import-CSV C:\scripts\deletebulkusers.csv

forEach ($item in $list) {
    $samAccountName = $item.samAccountName

    #Get DistinguishedName from SamAccountName
    $DN = Get-ADuser -Identity $Samaccountname -Properties DistinguishedName |
        Select-Object -ExpandProperty DistinguishedName

    #Remove object using DN
    Remove-ADObject -Identity $DN
}

我在下面发布了我的错误：

Remove-ADObject : The directory service can perform the requested operation only on a leaf object
At line:13 char:5
+     Remove-ADObject -Identity $DN -confirm:$false
+     ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (CN=<user>,DC=com:ADObject) [Remove-ADObject], ADException
    + FullyQualifiedErrorId : ActiveDirectoryServer:8213,Microsoft.ActiveDirectory.Management.Commands.RemoveADObject

Answer 1

这是我的最终脚本的样子。 Nick 和 Mark Wragg 的答案都解决了我的问题。谢谢大家！！

 Import-Module ActiveDirectory

$list = Import-CSV C:\scripts\deletebulkusers.csv

forEach ($item in $list) {
    $samAccountName = $item.samAccountName

    $DN = Get-ADuser -Identity $Samaccountname | Remove-ADObject -Recursive 
}

Answer 2

很高兴我能帮上忙 :) 我以前也遇到过这种情况，特别是如果用户的手机上有 Outlook，它会将它们变成一个容器。如果您打开 Active Directory 用户和计算机，选择“查看”，然后选中“将用户、联系人、组和计算机作为容器查看”选项，然后导航到对象，您将看到其中有项目。

将-recurse 参数与Remove-ADObject 一起使用是为我解决的问题。

Answer 3

该错误表明您要删除的对象是一个容器。我怀疑您可能会证明 cmdlet 是您要删除的对象的容器，而不是对象本身。

我认为您可以通过使用管道来简化情况：

Get-ADuser -Identity $Samaccountname | Remove-ADObject -WhatIf

如果 -WhatIf 参数看起来符合您的预期，请删除它。