Consulta AD: contas desabilitadas ainda em grupos

Navegue suas respostas
1

É possível ter uma consulta que encontre todos os usuários no Active Directory desativados, mas que também sejam membros de ALL grupos - ou Todos os grupos, exceto 1?

Tentei o seguinte: 

(&(objectCategory=person)(objectClass=user)(userAccountControl:1.2.840.113556.1.4.803:=2)(objectCategory=group)(name=*))
    
por Alex Reeves 05.05.2016 / 09:17

1 resposta

0

Isso é fácil com o Powershell: 

Get-ADUser -filter {enabled -eq $false} -properties memberof | where { ($_.memberof | measure).count -gt 1} | select samaccountname,name

Na primeira parte, você obtém todos os usuários que estão desabilitados e obtém a propriedade memberof (não incluída por padrão). A segunda parte, você measure a propriedade memberof , então obtenha o count e verifique se é gt (Maior que) 1.

    
por 19.05.2016 / 10:34

Tags

ipsec: Não é possível autenticar: nenhuma chave pré-compartilhada encontrada para Como posso evitar ou iniciar uma ação se um processo não autorizado criar / modificar um arquivo para um diretório específico?