Active Directory - это скрипт, чтобы найти всех пользователей, которых нет в группе?

У меня есть набор из 10 групп AD. Я хотел бы программно выяснить, какие пользователи в домене AD НЕ являются членами этих 10 групп. Существует только один домен. Я знаю, что можно выполнить ADO SQL-запросы в vbscript, но мне было интересно (надеясь, молясь), если у кого-то есть консервированный скрипт?Active Directory - это скрипт, чтобы найти всех пользователей, которых нет в группе?

Я полагаю, Hacky способ может быть:

сваливать все пользователи из 10 групп
Дамп всех пользователей из домена
Запуск WinDiff на 2 отвалов

Есть идеи?

источник

2009-05-05 PowerApp101

просто понял, WinDiff не будет работать, потому что два отвалы не обязательно в том же формате, что и может иметь пустые строки в разных местах. Боже, я хотел бы использовать Unix. – PowerApp101

Для тех, кто заинтересован, это работает:

(&(objectCategory=Person) 
    (& 
     (!memberOf=CN=group1,dc=company,dc=local) 
     (!memberOf=CN=group2,dc=company,dc=local) 
     (!memberOf=CN=group3,dc=company,dc=local) 
    ) 
)

источник

2009-05-06 05:39:02 PowerApp101

System.DirectoryServices обеспечивает возможность записи запросов LDAP. что-то вроде этого: (& (objectclass = Пользователь) (! memberof = cn = group1, ...) (! memberof = cn = group2, ...) (! memberof = cn = group3, ...))

Каждый элемент условия должен быть явно прописан, я считаю.

Я просто отвечаю быстро, поэтому у меня нет 100% кода, чтобы показать вам.

источник

2009-05-05 03:22:06 JJO

Отрицательные значения должны быть заключены в скобки, т.е. (& (objectclass = Пользователь) (! (Memberof = cn = group1, ...)) (! (Memberof = cn = group2, ...)) (! (Memberof = cn = group3, ...))) - см. http://www.ietf.org/rfc/rfc2254.txt для получения дополнительной информации. – grantc

Active Directory - это скрипт, чтобы найти всех пользователей, которых нет в группе?

ответ

Смежные вопросы