我正在嘗試使用 PowerShell 從 AD 中檢索所有用戶,這些用戶具有與其 employeeid 相同的 SAMaccountname,但我在嘗試獲取該資訊時遇到了困難。誰能幫助我如何去做?
我試過以下
Get-ADUser -Filter * | Select GivenName, SAMAccountName and also Get-ADUser -Filter "employeeID -eq '$($employee.employeeID)'" -Properties SamaccountName | Export-Csv -Path C:\Support\GDPid.csv -NoTypeInformation
但這會給我 AD 中的所有用戶。我如何去檢索特定用戶的 SAMaccountname 與其 employeeid 相同
謝謝
uj5u.com熱心網友回復:
您必須撤回要比較的所有內容,然后在客戶端執行該比較,因為 LDAP 不提供在服務器端相互比較屬性的方法*。
Get-ADUser -Filter * -Properties EmployeeId, GivenName |
Where-Object { $_.EmployeeId -eq $_.SAMAccountName } |
Select-Object SAMAccountName, EmployeeId, GivenName |
Export-Csv -Path 'C:\Support\GDPid.csv' -NoTypeInformation
更新時間 2022-11-19
您說過您還想過濾掉“通用帳戶”,這樣您就可以獲得“用戶帳戶”。從 AD 的角度來看,這些都是用戶帳戶(即它是Get-ADUser);但從我們的角度來看,有些帳戶是實際的員工/人,有些用于共享郵箱,有些用于運行服務等。
似乎沒有官方的解決方案。
我猜你只關心你的場景中有 employeeId 的帳戶/那些不是人的帳戶不會有,而所有的人都會有?如果是這樣的話:Get-AdUser -Filter "employeeId -notlike '*'"。
在我的公司,我們使用其中一個extensionAttribute#來定義不同型別的帳戶;即使在“用戶”(實際人員)帳戶中,也有更多選項:
- 這是用戶處理日常事務的主要帳戶/我們會向其發送有關圣誕派對的郵件的帳戶。
- 他們是公司的員工
- 他們是我們目前支付的承包商/臨時工
- 他們為第三方供應商作業,但需要在我們的系統中有一個帳戶才能與我們合作/訪問我們的資源
- 這是用戶的管理員帳戶,因此他們可以訪問敏感資源(因此,如果他們的日常帳戶運行惡意軟體,則不會在任何服務器上擁有管理員訪問權限,因此影響可能會受到限制)。
- 這是他們用于測驗的用戶帳戶的副本
- ETC
所以我們可能會做一些事情,比如Get-AdUser -Filter "(employeeType -eq 'Permanent') -and (extensionAttribute1 -eq 'User')"獲取我們員工的主要賬戶,或者Get-AdUser -Filter "(employeeType -eq 'Permanent') -and (extensionAttribute1 -like 'User*')"獲取員工的賬戶,包括任何 admin ( User Elevated) 或 test (User Test) 他們可能擁有的帳戶。但這不是標準的廣告;這是我們實施的一種分類法,目的是試圖弄清其中的內容,以便我們可以圍繞它制定規則。圍繞這些東西的討論可能會沒完沒了,因為你會發現很多邊緣案例(例如,我最近將我們的 AD 與一些組織結構圖軟體集成;但我的經理在技術上是外部承包商,即使我是永久性的 - 所以我們需要過濾器這允許一些承包商成為我們組織結構圖的一部分,而其他承包商則被排除在外/被視為第三方)。如果您需要進行此類討論,請先寫下您的要求,然后用它們來推動事情;然后找出邊緣案例并使用它們來推動討論。
區分帳戶的其他常見策略是:
- samaccountname 格式約定(例如,服務帳戶前綴為
svc-,郵箱前綴為mail-等)。Get-AdUser -Filter "samaccountname -like 'usr-*'"或Get-AdUser -Filter "(samaccountname -notlike 'svc-*') -and (samaccountname -notlike 'mail-*')等等 - OU 結構的使用
Get-AdUser -Filter * -SearchBase 'OU=Employees,OU=Users,DC=example,DC=com'(注意:搜索庫僅適用于自上而下的過濾;因此您是否可以使用此取決于您的 OU 結構;即,如果您有較高的地理 OU,并且每個位置都有真實的人和服務帳戶,您無法輕松過濾所有位置的真人)。
轉載請註明出處,本文鏈接:https://www.uj5u.com/qiye/536279.html
標籤:电源外壳壳活动目录
上一篇:使用“source”和不使用“source”運行shell腳本時的奇怪行為
下一篇:$()命令替換中的不同錯誤