我一直试图查找/编写一个脚本,以显示活动目录组中所有未禁用的帐户。
我最接近的工作脚本显示了该组的所有成员,但它也显示了禁用的用户。
这里是未过滤的查询。
dsquery group -name "admins" | dsget group -members -expand
请帮助,-Rob
鉴于您已使用PowerShell对此进行了标记,我将用我的答案来说明这个方向。如果您已经安装了AD DS RSAT工具中的ActiveDirectory模块(在此处使用PowerShell 3.0或更高版本)
Get-ADGroupMember "CN=Group DN,OU=Group OU,DC=domain,DC=com" | ? ObjectClass -eq "User" | Get-ADUser | ? Enabled
如果要通过嵌套组求助,请使用-Recursive
cmdlet上的Get-ADGroupMember
参数。
我没有足够的声誉来发表评论,但是有人能够为非PowerShell回答吗?
与此同时,我一直在做OP发布的内容,但至少要通过添加来列出是否禁用该帐户
dsget user -samid -disabled -c
...到最后像这样:
dsquery group -name "Group name" | dsget group -members -expand | dsget user -samid -disabled -c