Ich bin auf der Suche nach einer Möglichkeit, Benutzer zu identifizieren, die Mitglied einer der wenigen Gruppen (a, b, c) sind, aber auch nicht in einer bestimmten Gruppe sind Gruppe (d), eine Ausnahmegruppe, um später einige Aufgaben für sie auszuführen (spezifisches Attribut basierend auf dem Wert von samaccountname).Suche nach Benutzern, die Mitglieder einer Gruppe sind, aber nicht in einer bestimmten Gruppe
Vorerst gelang es mir, Benutzerkonten zur Liste, die Mitglied der spezifischen Gruppe sind und einen anderen Zustand mit Smart-Card Durchsetzung als falsch folgen:
$groups = "a","b","c"
foreach ($group in $groups) {
Get-ADGroupMember -Identity $group |
Get-ADUser -Properties 'smartcardlogonrequired' |
where {$_.smartcardlogonrequired -eq $false}
}
ich von folgenden gedacht. Definition Gruppe von Ausnahmen von
$exceptions = (Get-ADGroup 'd').distinguishedname
foreach ($group in $groups) {
Get-ADGroupMember -Identity $group |
Get-ADUser -Properties 'smartcardlogonrequired' |
where {$_.smartcardlogonrequired -eq $false} |
Get-ADUser –Filter {-not(memberof –eq $d}
}
Allerdings ist es nicht wirklich den Trick tun, und ich bin sicher, Theres eine bessere Art und Weise.
wirkt wie ein Zauber! Vielen Dank! – BoleslawA
Ansgar, würdest du zufällig einen Moment haben, um mit mir über eine bestimmte Herausforderung zu sprechen? :) Kann ich dich irgendwie per E-Mail oder mit einem Messanger kontaktieren? – BoleslawA
Kontaktinformationen finden Sie auf meiner Homepage (Link ist in meinem [SO-Profil] (https://stackoverflow.com/users/1630171?tab=profile)). –