如何导出安全组所有账户并且排除已禁用账户


PowerShell交流中心分类: Powershell基础如何导出安全组所有账户并且排除已禁用账户
0
klay、 管理员 asked 7月 ago

我自己的脚本不能排除已禁用的账户
Import-Module ActiveDirectory function Get-ADNestedGroupMembers { [cmdletbinding()] param ( [String] $Group ) Import-Module ActiveDirectory $Members = Get-ADGroupMember -Identity $Group -Recursive $members } Get-ADNestedGroupMembers “Domain Admins” | Select Name,DistinguishedName | Export-CSV “C:\\ADNestedGroupMembers.csv” -NoTypeInformation -Encoding UTF8

×用微信扫描并分享
2 Answers
0
klay、 管理员 answered 7月 ago
Import-Module ActiveDirectory
function Get-ADNestedGroupMembers {
  [cmdletbinding()]
  param ( [String] $Group )            
  Import-Module ActiveDirectory
  $Members = Get-ADGroupMember -Identity $Group -Recursive
  $members
}
Get-ADNestedGroupMembers "Domain Admins" | Select Name,DistinguishedName |
Export-CSV "C:\\ADNestedGroupMembers.csv" -NoTypeInformation -Encoding UTF8
0
神经元短路 管理员 answered 7月 ago
Get-ADGroupMember "your group" | Get-ADUser |? {$_.enabled -eq $true}
klay、 管理员 replied 7月 ago

这个命令能递归查询吗

神经元短路 管理员 replied 7月 ago

包含子组的成员要加 -recursive

klay、 管理员 replied 7月 ago

大佬厉害! 膜拜 !!!再麻烦问下怎么一次get多个组?

klay、 管理员 replied 7月 ago

可以不用变量 或者不从get-content获取 吗

神经元短路 管理员 replied 7月 ago

详细的你可以参考get-help get-adgroupmember -full
这个cmlet不支持filter参数和数组形式的identity或者通配符,但你可以通过管道传入多个组名
例如:
“groupA”,”groupB” | get-adgroupmember
但这样结果就会混到一起。

klay、 管理员 replied 7月 ago

明白了,谢谢大佬