Im ищет способ идентифицировать пользователей, которые являются членами одной из нескольких групп (a, b, c), но также не являются конкретными group (d), группа исключений, чтобы позже выполнить некоторые задачи на них (заполнение определенного атрибута на основе значения samaccountname).Проверка пользователей, которые участвуют в группах, но не в одной конкретной группе
На данный момент, мне удалось перечислить учетные записи пользователей, которые являются членами определенной группы и следовать еще одно условие наличия смарт-карты исполнения как ложь:
$groups = "a","b","c"
foreach ($group in $groups) {
Get-ADGroupMember -Identity $group |
Get-ADUser -Properties 'smartcardlogonrequired' |
where {$_.smartcardlogonrequired -eq $false}
}
Я думал о следующем. Определение группы исключений по
$exceptions = (Get-ADGroup 'd').distinguishedname
foreach ($group in $groups) {
Get-ADGroupMember -Identity $group |
Get-ADUser -Properties 'smartcardlogonrequired' |
where {$_.smartcardlogonrequired -eq $false} |
Get-ADUser –Filter {-not(memberof –eq $d}
}
Однако, это на самом деле не сделать трюк, и я уверен, Theres лучший путь.
работает как шарм! Благодаря! – BoleslawA
Ансгар, у вас было бы время поговорить со мной в связи с определенным вызовом? :) Могу ли я как-нибудь связаться с вами по электронной почте или через какого-нибудь мессенджера? – BoleslawA
Контактная информация может быть найдена на моей домашней странице (ссылка находится в моем [SO profile] (https://stackoverflow.com/users/1630171?tab=profile)). –