问题描述
||
这是我的问题。
我有多个表示物理位置的OU,因此它的结构如下。
COMPANY.COM \\ LOC1 \\ Users(用户1,用户2,用户3等...)
COMPANY.COM \\ LOC2 \\ Users(用户4,用户5,用户6等)
每个位置都有一个用户应属于的组,我需要进行审核以确保用户属于该组。
OU LOC1,我需要确保OU LOC1中的所有用户(user1,user2,user3)都是安全组LOC1_GRP的一部分,并输出不存在的用户。
解决方法
Get-QADUser呢?您可以过滤所有用户,例如不属于特定组的用户,如下所示:
get-qaduser -searchroot \'company.com/LOC1/Users\' | ? {[string]$_.memberof -notmatch \'LOC1_GRP\'}
$groupname = \"cn=group-blarr,ou=loc1,dc=company,dc=com\"
Get-ADUser -filter {memberof -ne $groupname} -ResultPageSize 0 -SearchBase \"ou=loc1,dc=com\" -Searchscope 2
memberOf
PS C:\\> get-adobject -SearchBase \"ou=loc1,dc=com\" -filter {objectclass -eq \"user\"} -properties memberof | where {!($_.memberof -match \"mygroup\")}