我想知道是否有一种方法可以创建一个“已保存的查询”,列出分配给“禁用”用户作为其经理的所有“活动”用户。
现在,我正在搜索“经理”“(完全)”:
CN=John\20Doe,OU=Disabled\20Users,DC=domain,DC=local
但每次我想要进行更改时,我都必须手动将其更改为禁用经理的姓名。当我记得在禁用经理用户的确切时间执行此操作时,就可以了。但是,如果我忘记了并且我想返回并确认我没有错过任何人,我希望能够搜索分配给任何禁用经理的所有用户(也无论我是否已将经理移至我的“禁用用户”OU,以防我也忘记这样做)。
我想在 ADUC 中执行此操作,这样我就可以快速/轻松地一次双击搜索结果,将活动用户的经理更改为新经理。我需要一次执行一个操作,因为可以为用户分配不同的管理员。
所以我不是在寻找通过 PowerShell 进行的搜索,或者如何通过 PowerShell 将经理分配的用户“批量更改”到另一个经理,因为在这种情况下两者都没有用。
Windows Server 2019 Standard 中当前 ADUC 保存的查询字符串:
(&(objectCategory=user)(objectClass=user)(manager=CN=John\20Doe,OU=Disabled\20Users,DC=domain,DC=local))