【问题标题】:Password change notification problem exclude OU powershell密码更改通知问题排除 OU powershell
【发布时间】:2022-01-27 21:19:26
【问题描述】:

我们正在使用一个很好的脚本,我们希望将其扩展为搜索除一个 OU 之外的任何地方的用户。我该怎么做?

提前感谢您的帮助!

PasswordChangeNotification

如何插入这段代码?

Get-ADOrganizationalUnit -filter * -SearchBase 'OU=test,DC=test,DC=com' | foreach {

    if($_.distinguishedname -ne "OU=not,OU=that,OU=orgUnit,OU=test,DC=test,DC=com"){

        $users=Get-ADUser -filter * -searchbase $_.distinguishedname -ResultPageSize 2000 -resultSetSize 500 -searchscope Onelevel | where-object enabled -eq true 
        $total=($users | measure-object).count
        New-Object psobject -Property @{
            OU=$_.Name;
            A=$Total
        }
    }
}

【问题讨论】:

  • 如果你想将这个 sn-p 插入到那个 github 链接中,你应该与所有者交谈。另外,你的条件可以降到Get-ADOrganizationalUnit -LDAPFilter "(!distinguishedName=OU-to-exclude..)" -SearchBase ...

标签: powershell


【解决方案1】:

line 132 of the file you've linked to 上,您会找到实际查询用户 Active Directory 的语句:

$users = get-aduser -filter {(Enabled -eq $true) -and (PasswordNeverExpires -eq $false)} -properties Name, PasswordNeverExpires, PasswordExpired, PasswordLastSet, EmailAddress | where { $_.passwordexpired -eq $false }

将以下语句添加到下一行:

$users = $users |Where-Object distinguishedname -notlike "*,OU=not,OU=that,OU=orgUnit,OU=test,DC=test,DC=com"

...并保持脚本的其余部分保持原样

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2018-08-06
    • 1970-01-01
    • 2021-02-09
    • 2020-01-25
    • 2020-10-15
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多