我们有一个“人群”组织单位 - 有没有办法找到仅属于该组织单位中多个人群的用户?
最好使用 AD 管理器,但 Powershell 也可以...谢谢!
答案1
测试非常简单。应该是属于多个组的任何帐户。
$members = (Get-ADGroup -SearchBase "OU=AccessGroup,dc=company,dc=com" -filter * |
Get-ADGroupMember)
$members_2=$members | select -Unique
Compare-Object -ReferenceObject $members_2 -DifferenceObject $members
答案2
在 AD 用户和计算机中,右键单击您的域并转到查找...转到高级选项卡,选择“字段”,然后将鼠标悬停在用户上,然后选择成员...该值将需要是组的可分辨名称(即:CN = Domain Admins,CN = Users,DC = domain,DC = local)确保对于文件夹使用 CN =,对于 OU 使用 OU =。
选择您想要查找匹配成员的每个组的成员...,然后单击立即查找。
如果您没有正确输入 DN,它将无法工作。获取正确 DN 的最佳方法是转到组和属性选项卡的属性,查找“可分辨名称”属性并将其复制到记事本以供参考。