我是一名软件开发人员,目前在一家大公司为 CyberArk 提供支持。我需要调出属于某个用户的帐户列表。例如,假设我有一个名为 Bob 的用户帐户,我想在 AD 中查找属于 Bob 的所有帐户,这意味着在用户属性的“组织”选项卡上,经理应该是 Bob。
除了最基础的知识外,我对 AD 一无所知。有办法吗?我只能访问“Active Directory 用户和计算机”工具,我甚至不确定我是否有足够的权限来运行脚本或安装 powershell 来执行此操作,但如果有的话,我想知道执行此操作的脚本或 powershell 命令。
答案1
安装 Powershell 和Quest cmdlet。
然后你可以使用这样的东西:
获取 QADUser -SearchRoot "DC=Company,DC=com" -LdapFilter '(&(manager=cn=Bart De Vos,ou=IT,dc=Company,dc=com)(objectCategory=User))'
您也可以使用 AD 的高级搜索框中的查询。
(&(manager=cn=Bart De Vos,ou=IT,dc=Company,dc=com)(objectCategory=User))
您不需要任何特殊权限,域中的所有成员都对其具有完全的读取权限。