Est-il possible d'avoir une requête qui trouve tous les utilisateurs d'Active Directory qui sont désactivés, mais qui sont également membres d'un groupe d'utilisateurs ? TOUTES groupes - ou Tous les groupes sauf 1 ?
J'ai essayé ce qui suit :
(&(objectCategory=person)(objectClass=user)(userAccountControl:1.2.840.113556.1.4.803:=2)(objectCategory=group)(name=*))
C'est facile avec Powershell :
Get-ADUser -filter {enabled -eq $false} -properties memberof | where { ($_.memberof | measure).count -gt 1} | select samaccountname,nameLa première partie, vous obtenez tous les utilisateurs qui sont désactivés, et vous obtenez la memberof (non inclus par défaut). La deuxième partie, vous measure le site memberof puis obtenir la propriété count et vérifier si c'est gt (Plus grand que) 1.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
0 votes
Vous voulez dire tous les groupes que vous avez dans AD ? Par exemple, si vous avez 147 groupes, vous voulez savoir quels utilisateurs handicapés appartiennent à ces 147 (ou 146) groupes ?
0 votes
Oui, c'est exact - par exemple, je veux que tous les utilisateurs qui ont été désactivés et qui font partie de groupes autres que notre groupe générique "Utilisateurs du domaine".