У меня есть набор из 10 групп AD. Я хотел бы программно выяснить, какие пользователи в домене AD НЕ являются членами этих 10 групп. Существует только один домен. Я знаю, что можно выполнить ADO SQL-запросы в vbscript, но мне было интересно (надеясь, молясь), если у кого-то есть консервированный скрипт?Active Directory - это скрипт, чтобы найти всех пользователей, которых нет в группе?
Я полагаю, Hacky способ может быть:
- сваливать все пользователи из 10 групп
- Дамп всех пользователей из домена
- Запуск WinDiff на 2 отвалов
Есть идеи?
просто понял, WinDiff не будет работать, потому что два отвалы не обязательно в том же формате, что и может иметь пустые строки в разных местах. Боже, я хотел бы использовать Unix. – PowerApp101