Suche nach Benutzern, die Mitglieder einer Gruppe sind, aber nicht in einer bestimmten Gruppe

Question

Ich bin auf der Suche nach einer Möglichkeit, Benutzer zu identifizieren, die Mitglied einer der wenigen Gruppen (a, b, c) sind, aber auch nicht in einer bestimmten Gruppe sind Gruppe (d), eine Ausnahmegruppe, um später einige Aufgaben für sie auszuführen (spezifisches Attribut basierend auf dem Wert von samaccountname).

Vorerst gelang es mir, Benutzerkonten zur Liste, die Mitglied der spezifischen Gruppe sind und einen anderen Zustand mit Smart-Card Durchsetzung als falsch folgen:

$groups = "a","b","c" 
foreach ($group in $groups) { 
    Get-ADGroupMember -Identity $group | 
    Get-ADUser -Properties 'smartcardlogonrequired' | 
    where {$_.smartcardlogonrequired -eq $false} 
} 

ich von folgenden gedacht. Definition Gruppe von Ausnahmen von

$exceptions = (Get-ADGroup 'd').distinguishedname 
foreach ($group in $groups) { 
    Get-ADGroupMember -Identity $group | 
    Get-ADUser -Properties 'smartcardlogonrequired' | 
    where {$_.smartcardlogonrequired -eq $false} | 
    Get-ADUser –Filter {-not(memberof –eq $d} 
} 

Allerdings ist es nicht wirklich den Trick tun, und ich bin sicher, Theres eine bessere Art und Weise.

Answer 1

eine Liste der definierten Namen der Mitglieder der Gruppe „d“ Get und Filter auf Benutzer, deren Distinguished Name ist nicht Teil dieser Liste:

$exceptions = Get-ADGroupMember 'd' | Select-Object -Expand DistinguishedName 
foreach ($group in $groups) { 
    Get-ADGroupMember -Identity $group | 
    Get-ADUser -Properties 'smartcardlogonrequired' | 
    Where-Object { 
     $_.smartcardlogonrequired -eq $false -and 
     $exceptions -notcontains $_.DistinguishedName 
    } 
}