是否有可能查询查找Active Directory中的所有用户被禁用,但也是所有组的成员 – 或除1以外的所有组?
试过以下几点:
(&(objectCategory=person)(objectClass=user)(userAccountControl:1.2.840.113556.1.4.803:=2)(objectCategory=group)(name=*)) Powershell很简单:
Get-ADUser -filter {enabled -eq $false} -properties memberof | where { ($_.memberof | measure).count -gt 1} | select samaccountname,name
第一部分,你得到所有被禁用的用户,并且你得到了memberof属性(默认不包括)。 第二部分,你measure属性,然后得到count并检查它是否gt (大于)1。