21.10. 使用 IdM CLI 从用户组中删除成员
按照以下流程,使用 IdM CLI 从用户组中删除成员。
先决条件
- 您必须以管理员身份登录。详情请参阅 使用 kinit 手动登录到 IdM。
步骤
-
可选。使用
ipa group-show
命令确认组是否包含您要删除的成员。 使用
ipa group-remove-member
命令从用户组中删除成员。使用这些选项来指定要删除的成员:
-
--users
删除 IdM 用户 -
--external
删除存在于 IdM 域外的用户,格式为DOMAIN\user_name
或user_name@domain
-
--groups
删除 IdM 用户组
例如,要从名为 group_name 的组中删除 user1、user2 和 group1:
$ ipa group-remove-member group_name --users=user1 --users=user2 --groups=group1
-