W zeszłym tygodniu po raz pierwszy natknąłem się na PowerShell i ActiveDirectory. Chciałbym móc znaleźć listę użytkowników, którzy nie są administratorami lub administratorami domeny.Moduł PowerShell i ActiveDirectory - Znajdź użytkowników, którzy nie są członkami poszczególnych grup
tej pory wiem, jak uzyskać wszystkie właściwości dla wszystkich ActiveDirectory użytkowników za pomocą następującego polecenia/oświadczenie:
Get-ADUser -Filter * -Properties *
Co chciałbym zrobić, to wydrukować tylko nazwy użytkowników obecnych użytkowników ActiveDirectory - To nie są administratorzy ani administratorzy domeny.
Oto kod pseudokod/PowerShell, co staram się robić:
$users = Get-ADUser -Filter * -Properties *
foreach($u in $users){
if ($u isn't an administrator OR $u isn't a domain administrator){
Write-Host "User Name:" $u.Name
}
}
Kiedy uruchomić polecenie Get-ADUser -Filter * -Properties *
, widzę właściwość dla każdego użytkownika MemberOf
- co myślę może być trop. Słyszałem również o AdminCount
z różnych źródeł znalezionych przez Google (czy jest coś o nazwie DomainAdminCount
?).
Zostałem poproszony, aby nie używać rozszerzenia PowerShell dla ActiveDirectory - nawet jeśli różne źródła mówią, że rozszerzenie to ułatwi.
Spędziłem około 2 godziny testując różne kombinacje zdań, ale mój nowicjuszowy status PowerShell nie pomaga mi zbytnio. Byłbym wdzięczny za wszelką pomoc i pewne jasne wyjaśnienia za jakąkolwiek reakcją.
Rozumiem wymóg sprawdzania członkostwa w grupie Administratorzy domeny, ale nie mam pojęcia, co masz na myśli przez Administratorów - taka grupa nie istnieje (nie domyślnie) w AD. – BartekB