Active Directory --找到不在一组组中的所有用户的脚本?
Active Directory --找到不在一组组中的所有用户的脚本?
提问于 2009-05-05 02:35:14
我有10组AD组。我想要的是以编程的方式找出AD域中的哪些用户不是这10个组的成员。只有一个域。我知道在vbscript中执行ADO查询是可能的,但是我想知道(希望,祈祷)是否有人有一个固定的脚本?
我想一种讨厌的方式可能是:
- 转储来自10个组的所有用户
- 转储来自域
- 的所有用户在两个转储
上运行windiff
有什么想法吗?
回答 2
Stack Overflow用户
回答已采纳
发布于 2009-05-06 05:39:02
对任何感兴趣的人来说,这是有效的:
(&(objectCategory=Person)
(&
(!memberOf=CN=group1,dc=company,dc=local)
(!memberOf=CN=group2,dc=company,dc=local)
(!memberOf=CN=group3,dc=company,dc=local)
)
)Stack Overflow用户
发布于 2009-05-05 03:22:06
System.DirectoryServices提供编写LDAP查询的能力。类似于:(&(objectclass=User)(!memberof=cn=group1,.)(!memberof=cn=group2,.)(!memberof=cn=group3,.))
我认为,每个条件都必须明确说明。
我只是快速回答,所以我没有100%的代码给你看。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/823069
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号