Get-ADGroup 与 Where-Object cmdlet

问题描述 投票:0回答:1

我一直在尝试创建一个脚本来查找组中丢失的“组成员”。有人可以帮我写 

Where-Object
cmdlet 因为我真的不知道它是如何工作的。

这是我已经拥有的:

$MissingGroup = "gg-s-MissingGroup"

$Group = Get-ADGroup -Filter 'Name -like "gg-s-*-Group"' -SearchBase "OU=xxxxxxx,DC=xxxxxxxxx,DC=xx" | Format-Table Name

我需要

$Group
的列表,其中
$MissingGroup
不是它的“成员”。

powershell active-directory where-object
1个回答
2
投票

你不需要

Where-Object
为此,你可以而且应该使用Active Directory Filter来做到这一点:

$MissingGroup = 'gg-s-MissingGroup'

$getADGroupSplat = @{
    # find all groups where `$MissingGroup` is NOT a member of
    LDAPFilter = '(!memberof={0})' -f (Get-ADGroup $MissingGroup).DistinguishedName
    SearchBase = 'OU=xxxxxxx,DC=xxxxxxxxx,DC=xx'
}

$Group = Get-ADGroup @getADGroupSplat
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.