我需要一个 PowerShell 脚本来列出无权访问特定 AD 组的 AD 用户。
答案1
您可以使用Where-Object
cmdlet 过滤掉不属于特定组的用户。如下所示:
$dn = Get-ADGroup 'YourGroupName' | Select -ExpandProperty DistinguishedName
Get-ADUser -Filter * -Properties MemberOf | Where-Object {-not $_.MemberOf.Contains($dn) }