Nell'ultima settimana, ho incontrato PowerShell e ActiveDirectory per la prima volta. Mi piacerebbe essere in grado di trovare un elenco di utenti che non sono amministratori o amministratori del dominio.Modulo PowerShell e ActiveDirectory - Trova utenti che non sono membri di gruppi particolari
Finora, so come ottenere tutte le proprietà per tutti gli utenti ActiveDirectory con il seguente comando/dichiarazione:
Get-ADUser -Filter * -Properties *
Quello che vorrei fare è di stampare solo i nomi degli attuali utenti ActiveDirectory - che non sono amministratori o amministratori di dominio.
Ecco il codice pseudocodice/Powershell di quello che sto cercando di fare:
$users = Get-ADUser -Filter * -Properties *
foreach($u in $users){
if ($u isn't an administrator OR $u isn't a domain administrator){
Write-Host "User Name:" $u.Name
}
}
Quando eseguo il Get-ADUser -Filter * -Properties *
di comando, sto vedendo la proprietà MemberOf
per ogni utente - che sto pensando potrebbe essere un indizio. Ho anche sentito parlare di AdminCount
da varie fonti trovate tramite Google (c'è qualcosa chiamato DomainAdminCount
?).
Mi è stato chiesto in particolare di non utilizzare l'estensione PowerShell per ActiveDirectory - anche se varie fonti dicono che avere questa estensione renderà più facile.
Ho passato circa 2 ore a testare varie combinazioni di istruzioni, ma il mio novizio stato PowerShell non mi sta aiutando troppo. Sarei grato per qualsiasi assistenza e alcune spiegazioni chiare dietro ogni feedback.
Comprendo il requisito per controllare l'appartenenza al gruppo Domain Admins, ma non ho idea di cosa intendi per amministratori: tale gruppo non esiste (non per impostazione predefinita) in AD. – BartekB