Temos uma UO de "Grupos de pessoas". Existe uma maneira de localizar usuários que pertençam a mais de um dos grupos de pessoas somente dessa UO?
De preferência com o AD Manager, mas o Powershell também funcionará ... obrigado!
Muito levemente testado. Deve ser qualquer conta que esteja em mais de um grupo.
$members = (Get-ADGroup -SearchBase "OU=AccessGroup,dc=company,dc=com" -filter * |
Get-ADGroupMember)
$members_2=$members | select -Unique
Compare-Object -ReferenceObject $members_2 -DifferenceObject $members
Em AD Users and Computers, clique com o botão direito do mouse em seu domínio e acesse Find ... Vá para a guia Avançado, Selecione "Campo", depois passe o mouse para os usuários e selecione Membro de ... O valor precisará ser o nome distinto do grupo (IE: CN = Admins. Do Domínio, CN = Usuários, DC = domínio, DC = local) Verifique se as pastas que você usa CN = e para OUs você usa OU =.
Selecione o Membro de ... para cada grupo que você deseja encontrar os membros que correspondem e clique em Localizar agora.
Se você não digitar o DN corretamente, ele não funcionará. A melhor maneira de obter o DN correto é acessar as propriedades da guia de grupos e atributos, procurar a propriedade "distinguished name" e copiá-la para um bloco de notas para referência.
Tags active-directory