我需要使用以下信息进行广告导出:-所有启用用户均不在特定组中- 电子邮件地址-帐户名
并将所有内容导出到一个csv文件中
你能帮我吗?
谢谢!!!!
您可以执行以下操作:
$group = 'my group name'
$GroupMembers = Get-ADGroupMember $group -Recursive
Get-ADUser -Filter "Enabled -eq '$true'" -Properties Mail |
Where-Object { $_.SamAccountName -notin $GroupMembers.SamAccountName } |
Select-Object SamAccountName,Mail |
Export-Csv Output.csv -NoType
使用Get-ADGroupMember开关的[-Recursive将递归检索属于$group的AD对象。
Get-ADUser使用过滤器仅查询已启用的用户。请注意,由于电子邮件地址属性不在默认显示中,因此必须添加Mail属性。您可以调整此过滤器以加快查询速度。如果您愿意增加一点复杂度并进行性能测试,则构建单独的Get-ADUser -Filter ...查询可能比依赖Where-Object更快。效果取决于您的广告大小以及目标组中的成员数量。