堆栈内存溢出
  繁体   English   中英

如何使用Powershell仅从employeeID检索AD专有名称?

[英]How can I use powershell to retrieve AD distinguishedName from the employeeID only?

 原文  2015-04-29 14:33:31       powershell/ csv/ active-directory

问题描述

我要执行的操作是运行一个脚本,该脚本将员工ID从CSV文件与AD进行比较,如果它们不在CSV中但在AD中,则应:-禁用-将终止日期注释添加到说明-移至其他OU

我在下面使用的脚本禁用了该帐户并添加了注释,但是当它尝试移动到其他OU时出现错误。 错误是:Move-ADObject:找不到标识为“ name1test”的对象...

我已经尝试了很多事情来调整脚本,以仅使用employeeID来获取samAccountName或distinguishedName,但是我没有运气。 有任何想法吗? 

Import-Module ActiveDirectory  

$TargetOU = "ou=Term,ou=Logins,dc=domain,dc=com"
$Date = Get-Date -Format MM-dd-yyyy
$Users = Import-Csv c:\ADTerm.csv | Select-object -ExpandProperty EmployeeID
$Terms = Get-ADUser -filter * -SearchBase "ou=Test,ou=Logins,dc=domain,dc=com" -Properties EmployeeID | Where-Object{$_.EmployeeID -and ($Users -notcontains $_.EmployeeID)}

ForEach ($Term in $Terms)
{
    # Retrieve user sAMAccountName.
    $Name = $Term.sAMAccountName
    # Disable the user.
    Set-ADUser -Identity $Name -Enabled $False -Description "Terminated - $Date"
    # Move the user.
    Move-ADObject -Identity $Name -TargetPath $TargetOU
}

1 个解决方案

解决方案1
 2 已采纳  2015-04-29 14:44:51

可分辨名称是获得AD用户时会自动检索的默认属性之一,因此只需替换以下内容即可: 

$Name = $Term.sAMAccountName

有了这个: 

$Name = $Term.DistinguishedName

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 我如何从附加的 CSV 文件中的 DistinguishedName 列中过滤“OU = 服务帐户”:powershell 使用 Regex 和 PowerShell,我试图从 ActiveDirectory 中的 DistinguishedName 属性中检索用户全名 如何检索员工 ID 属性 Powershell AD对象DistinguishedName属性 如何使用PowerShell在AD中移动用户? 如何获取AD中的employeeID attritubute计数,其中employeeID = X 如何从 CSV 文件中的 DistinguishedName 过滤“OU=Service account” 提取AD用户数据在电话/员工ID PowerShell上不起作用 如何使用 powershell 将 AD 组分配给 Azure 中的应用程序角色? 如何使用 Powershell 查找仅 IIS 的 SSL 证书何时过期以获取来自 OU 的服务器列表?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM