[英]Active Directory - a script to find all users that aren't in a set of groups?
我有一組10個AD組。 我想要的是以編程方式找出AD域中的哪些用戶不是這10個組的成員。 只有一個域名。 我知道在vbscript中執行ADO SQL查詢是可能的,但我想知道(希望,祈禱)是否有人有一個罐裝腳本?
我想一個hacky方式可能是:
有任何想法嗎?
對於任何有興趣的人,這有效:
(&(objectCategory=Person)
(&
(!memberOf=CN=group1,dc=company,dc=local)
(!memberOf=CN=group2,dc=company,dc=local)
(!memberOf=CN=group3,dc=company,dc=local)
)
)
System.DirectoryServices提供編寫LDAP查詢的功能。 像這樣:(&(objectclass = User)(!memberof = cn = group1,...)(!memberof = cn = group2,...)(!memberof = cn = group3,...))
我相信,每個條件成員都必須明確說明。
我只是快速回答,所以我沒有100%的代碼向您展示。
用於將 Active Directory 用戶添加到組的 Powershell 腳本
[英]Powershell Script for adding Active Directory users to groups
如何通過 Powershell 從禁用的 Active Directory 用戶中刪除所有組?
[英]How do I remove all the groups from disabled Active Directory Users via Powershell?
返回用戶所屬的所有Active Directory應用程序組的列表
[英]Return a list of all Active Directory application groups a user belongs to
如何搜索Active Directory以查找來自同一域的兩個不同組織單位中存在的所有已啟用用戶?
[英]How do I search Active Directory to find all enabled users that exist in two different organizational units from the same domain?
是否可以將桌面通知發送給Active Directory中的所有已登錄用戶?
[英]Is it possible to send desktop notifications to all logged in users in Active Directory?
使用VBScript從Active Directory(LDAP)中檢索所有用戶
[英]Retrieve all users from Active Directory (LDAP) using VBScript
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.