活动目录 - 一个脚本来查找不在一组组的所有用户? [英] Active Directory - a script to find all users that aren't in a set of groups?
本文介绍了活动目录 - 一个脚本来查找不在一组组的所有用户?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
我有一组10个广告组。我想是通过编程找出哪些是用户在AD域不是那些10组的成员。只有一个域。我知道这是可能在一个VBScript ADO执行SQL查询,但我想知道(希望,祈祷),如果有人有一个固定的脚本?
I have a set of 10 AD groups. What I'd like is to programmatically find out which users in the AD domain are NOT members of those 10 groups. There is only one domain. I know it's possible to perform ADO SQL queries in a vbscript but I was wondering (hoping, praying) if someone had a canned script?
我想哈克的方式可能是:
I suppose a hacky way might be:
- 导出所有用户提供10组
- 导出所有用户域
- 运行一个WinDiff的在2转储
任何想法?
推荐答案
对于任何有兴趣,这个工作:
For anyone interested, this worked:
(&(objectCategory=Person)
(&
(!memberOf=CN=group1,dc=company,dc=local)
(!memberOf=CN=group2,dc=company,dc=local)
(!memberOf=CN=group3,dc=company,dc=local)
)
)
这篇关于活动目录 - 一个脚本来查找不在一组组的所有用户?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文
