这将禁用的计算机帐户打印到屏幕上。 我想运行一个条件语句的结果,如果真的,将他们移动到我的“禁用”OU。
get-adcomputer -ldapfilter "(&(objectCategory=computer)(objectClass=computer)(useraccountcontrol:1.2.840.113556.1.4.803:=2))"|select Name, enabled Get-ADComputer -LDAPFilter "(&(objectCategory=computer)(objectClass=computer)(useraccountcontrol:1.2.840.113556.1.4.803:=2))" | Move-ADObject -TargetPath "OU=disabled,DC=ad,DC=example,DC=net"
注意:这将捕获当前在OU中的所有计算机。 你需要限制search的范围来滤除它,否则它会重试移动(我不确定这些计算机是否会失败,或者只是跳过它们)
TheCleaner还希望我提到,您可以向该Get-ADComputer语句添加一个-Filter {(DistinguishedName -notlike "OU=disabled,DC=ad,DC=example,DC=net")}以过滤已移动的计算机。
通过Active Directory用户和计算机GUI很容易做到这一点。 您可以查看所有禁用的计算机,然后select全部并移至所需的OU。
为了实现它,你只需要在Active Directory用户和计算机,保存的查询 – >右键单击 – >新build – >查询 – >点击定义查询 – >select自定义search模式 – >高级 – >粘贴以下查询。
“(&(objectCategory =计算机)(objectClass的=计算机)(的UserAccountControl:1.2.840.113556.1.4.803:= 2))”