【发布时间】:2013-02-27 12:06:59
【问题描述】:
上周,我第一次接触到 PowerShell 和 ActiveDirectory。我希望能够找到不是管理员或域管理员的用户列表。
到目前为止,我知道如何使用以下命令/语句获取所有 ActiveDirectory 用户的所有属性:
Get-ADUser -Filter * -Properties *
我想做的是只打印当前 ActiveDirectory 用户的用户名——不是管理员或域管理员。
这是我正在尝试做的一些伪代码/Powershell 代码:
$users = Get-ADUser -Filter * -Properties *
foreach($u in $users){
if ($u isn't an administrator OR $u isn't a domain administrator){
Write-Host "User Name:" $u.Name
}
}
当我运行Get-ADUser -Filter * -Properties * 命令时,我看到每个用户的MemberOf 属性——我认为这可能是一个线索。我还从通过 Google 找到的各种来源听说过 AdminCount(有没有叫 DomainAdminCount 的东西?)。
有人特别要求我不要为 ActiveDirectory 使用 PowerShell 扩展 - 尽管各种消息来源都说拥有这个扩展会更容易。
我花了大约 2 个小时来测试各种语句组合,但我的新手 PowerShell 状态对我没有太大帮助。我将不胜感激任何帮助,以及任何反馈背后的一些明确解释。
【问题讨论】:
-
我了解检查域管理员组成员资格的要求,但不知道您所说的管理员是什么意思 - AD 中不存在此类组(默认情况下不存在)。
标签: powershell active-directory