我想为所有不符合以下条件的用户search我的Active Directory:
login名的第一个字母匹配名字的第一个字母。 login名的其余部分与姓氏相匹配。
所以,与loginjsmith的用户约翰·史密斯将是一场比赛。 我如何查询AD来find不符合这个标准的用户?
这是一个使用Quest AD cmdlet的小PowerShell脚本,可以在这里find 。 它构build所需的login,然后将其与当前login进行比较,将无效的login名写出到控制台窗口。 你可以把它输出到一个文件或其他任何东西。
$users = Get-QADUSer -SizeLimit 0 foreach ($user in $users) { $firstinitial = $user.FirstName.Substring(0,1) $lastname = $user.LastName.ToString() $compareterm = $firstinitial + $lastname if ($compareterm -ne $user.LogonName) { Write-Host $compareterm "has an invalid logon name." } }