Я пытаюсь запросить список пользователей, исключая конкретное подразделение. Это также использует оснастку AD Quest для Get-QADUser. У меня есть следующее:Powershell Where-Object and DN exclusions
$ExcludedOU = "Service Accounts"
$inactiveUsers = Get-QADUser -SizeLimit 3 -SearchRoot $sourceOu -NotLoggedOnFor $InactiveFor -Enabled | Where-Object {$_.description -notlike $DescriptionPrefix -and @{n="ParentContainerDN";e={($_.ParentContainerDN -split ",*..=")[0]}} -notlike $ExcludedOU }
Цель состоит в том, чтобы исключить всех пользователей, где родительское подразделение - это «Учетные записи службы». ParentContainerDN выглядит как OU=Service Accounts,OU=Our Users,DC=DOMAINNAME,DC=ORG
Этот запрос не является ошибкой, но это также не исключает. Это часть, на которой я не могу правильно синтаксис?
@{n="ParentContainerDN";e={($_.ParentContainerDN -split ",*..=")[0]}} -notlike $ExcludedOU
Weird @ Matt, это синтаксис принято решение здесь: https://social.technet.microsoft.com/Forums/windowsserver/en-US/2b0251a7-30cf-4bc5-a3fe-7a1e8605bed0/export-users -from-ad-specific-parameters? forum = winserverDS – Zeno
Возможно, это правда, но оно используется, как я сказал в этом вопросе как часть выбора ... не в самом месте. В том месте, где вы, по-видимому, определяете хеш-таблицу и не используете вычисляемое свойство. Вернитесь назад, чтобы помочь больше. – Matt
Если я правильно прочитал ссылку, вы должны были взять элемент [1] из массива, где объект [0] пуст. –