我想从包含许多子 OU 的某个 OU 结构中提取所有 AD 组,但我只想排除一个 OU。目前我有这个提取所有组的命令,但我不知道如何添加排除参数。
Get-ADGroup -filter 'groupcategory -eq "security"' -SearchBase "OU=00,OU=AGC,DC=abc,DC=def,DC=net" -server abc | Measure-Object
例如我想排除OU 命名组位于主路径下”OU=组,OU=00,OU=AGC,DC=abc,DC=def,DC=net”
答案1
你可以用几种方法
更改您的 -filter 以包含排除所述组的条件,如
groupcategory -eq "security" -and name -ne "groups"或groupcategory -eq "security" -and distinguishedName -ne "OU=GROUPS,OU=00,OU=AGC,DC=abc,DC=def,DC=net"管道到 where 语句
Get-ADGroup -filter 'groupcategory -eq "security"' -SearchBase "OU=00,OU=AGC,DC=abc,DC=def,DC=net" -server abc |
? { $_.distinguishedName -ne "OU=GROUPS,OU=00,OU=AGC,DC=abc,DC=def,DC=net" } |
Measure-Object