想知道是否有人可以帮助我,我想查询活动目录。
我的目标是生成一个用户列表和用户总数,现在我们的 AD 充满了会议室、自动用户、测试用户等。
所以我想,如果在这些自动用户描述中添加一个词,我可以编写一个脚本来排除所有具有“描述=自动”的用户。
唯一的问题是我不是最好的程序员,有谁能帮助我实现这一点。
这样做的原因是我想确保我们拥有正确数量的 CAL,因为 autp 用户不需要 CAL,只有访问系统的真实人员才需要
提前感谢你的帮助。
答案1
虽然您可以使用命令行工具来执行此操作,但您也可以通过创建已保存的查询使用 ADUC 轻松地执行此操作。
编辑
我错过了您想要为所有非人类用户帐户设置描述以过滤真实用户查询的部分。话虽如此,您仍然可以集体设置描述,并在大约 90 秒内对 ADUC 中没有该描述的用户执行查询。
答案2
你可以在 powershell 中轻松完成此操作
import-module activedirectory
get-aduser -filter {-not (description -eq "auto")} | measure-object