我是一个目前坚持支持CyberArk在一家大公司的软件开发人员。 我需要拉起属于某个用户的账户列表。 例如,假设我有一个名为Bob的用户帐户,并且我想要在AD中查找属于Bob的所有帐户,即在用户属性的Organization选项卡上,Manager应该是Bob。
除了非常基本的东西外,我对AD的知识绝对零。 有没有办法做到这一点? 我只能访问“Active Directory用户和计算机”工具,我甚至不知道我是否有足够的权限来运行脚本或安装PowerShell来做到这一点,但想知道脚本或PowerShell命令如果有一。
安装Powershell和Quest cmdlet 。
那么你可以使用这样的东西:
Get-QADUser -SearchRoot“DC = Company,DC = com”-LdapFilter“(&(manager = cn = Bart De Vos,ou = IT,dc = Company,dc = com)(objectCategory = User)
您也可以在AD的高级search框中使用该查询。
(&(manager=cn=Bart De Vos,ou=IT,dc=Company,dc=com)(objectCategory=User)) 您不需要任何特殊的权利,域的所有成员都有完整的读取权限。