Active Directory 计算机不包含特定组

【问题标题】:Active Directory computers not contain certain groupActive Directory 计算机不包含特定组
【发布时间】:2015-04-29 15:40:37
【问题描述】:

我必须使用软件审核整个 Active Directory 域计算机。 我发现老管理员为“Audit_Software”组部署了审计软件。 我的目标是找到域中没有“Audit_Software”成员资格的所有计算机。

例如。 'Audit_Software' 包含 2 个计算机帐户 'netbios_PC1' 'netbios_PC2'

但整个域有更多的计算机帐户没有该组。 如何使用powershell在没有'Audit_Software'组的AD(所有容器)中查找计算机帐户??

【问题讨论】:

  • 您需要说明您已经尝试过什么,什么没有奏效,特别是如何它没有奏效(即准确的错误消息)。

标签: powershell active-directory active-directory-group group-membership


【解决方案1】:

像这样枚举该组的成员:

$group = Get-ADGroup -Identity 'Audit_Software'
$members = Get-ADGroupMember -Identity $group | select -Expand Name

然后枚举所有计算机并过滤那些名称为 not 在该列表中的计算机:

Get-ADComputer -Filter * | ? { $members -notcontains $_.Name }

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2011-06-25
    • 1970-01-01
    • 2018-03-02
    • 2019-04-21
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode