如何显示不在特定AD组中的列表Active Directory用户

问题描述 投票:-5回答:2

我需要创建一个报告/文本文件,显示不在特定AD组中的用户。我知道使用Powershell可以很容易地显示特定AD组中的用户。

当然可以用PowerShell显示ARENT在特定AD组中的用户吗?

powershell active-directory active-directory-group members dsquery
2个回答
0
投票

一种方法:

  1. 导出所有用户
  2. 导出属于该特定组的成员的用户
  3. excel工作以找出不是成员的用户

但是,如果任务是仅使用powershell执行它,则必须进行研究,如何在没有excel的情况下执行这些步骤。

0
投票
  1. 将活动目录中所有用户“cn”的列表导出到文本文件 Get-ADUser | Select-Object sAMAccountname> c:\ temp \ directory list
  2. 根据组大小.netFramework与具有大量成员(1500+)的组有问题使用'dsget'来获取组中的成员列表并将这些成员存储到变量中 $ groupName = dsget group“groupname”-members
  3. 撰写foreach声明

如果你需要实际的代码语法 - 

  http://stackoverflow.com/questions/22145586/powershell-compare-csv-to-ad
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.