这个问题很简单。 有没有什么办法可以通过应用特定的组策略来获取Active Directory上的用户数?
例如,我需要知道有多less用户使用了强密码策略,我无法通过计算机访问计算机来检查它。
我将分两部分来解决,因为密码策略的处理方式与大多数其他GPO设置不同。
例如,我需要知道有多less用户使用了强密码策略,我无法通过计算机访问计算机来检查它。
如果您没有使用细粒度密码策略,那么您的所有用户将拥有相同的密码策略。
如果您正在使用细粒度密码策略,则必须定义特定用户或组来应用该策略,只需计算该组中的用户。
您可以在PowerShell中使用Get-ADGroupMember和Measure-Object的组合,如果手动计数太多,或者由于某种原因需要将其自动化,则可以使用PowerShell中的Get-ADGroupMember和Measure-Object 。
有没有什么办法可以通过应用特定的组策略来获取Active Directory上的用户数?
组策略适用于用户或计算机,并链接到域,站点和OU。 简单地检查您所关心的政策链接的位置,然后将其适用的所有内容计入该域,站点或OU中。 Measure-Object PowerShell cmdlet是您的朋友。