如何显示不在特定AD组中的列表Active Directory用户

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何显示不在特定AD组中的列表Active Directory用户相关的知识,希望对你有一定的参考价值。

我需要创建一个报告/文本文件,显示不在特定AD组中的用户。我知道使用Powershell可以很容易地显示特定AD组中的用户。

当然可以用PowerShell显示ARENT在特定AD组中的用户吗?

答案

一种方法:

  1. 导出所有用户
  2. 导出属于该特定组的成员的用户
  3. excel工作以找出不是成员的用户

但是,如果任务是仅使用powershell执行它,则必须进行研究,如何在没有excel的情况下执行这些步骤。

另一答案
  1. 将活动目录中所有用户“cn”的列表导出到文本文件 Get-ADUser | Select-Object sAMAccountname> c: temp directory list
  2. 根据组大小.netFramework与具有大量成员(1500+)的组有问题使用'dsget'来获取组中的成员列表并将这些成员存储到变量中 $ groupName = dsget group“groupname”-members
  3. 撰写foreach声明

如果你需要实际的代码语法 - 

  http://stackoverflow.com/questions/22145586/powershell-compare-csv-to-ad

以上是关于如何显示不在特定AD组中的列表Active Directory用户的主要内容,如果未能解决你的问题,请参考以下文章

使用 DirectorySearcher 在 AD 搜索中包含主要组

从两个 Active Directory 组中提取用户

我可以为不在特定组中的主机触发播放吗?

如何在 OKTA 中获取少数特定组中的用户

如何用dir只显示文件夹列表

如何比较 2 个数组中的值以过滤掉元素