1. casa
  2. Domanda e risposta
  3. Powershell Active Directory: limitazione della ricerca get-aduser a una specifica OU [e sub OUs]

Powershell Active Directory: limitazione della ricerca get-aduser a una specifica OU [e sub OUs]

2013-05-04 12 views
11

Ho appena scritto uno script che disabilita un account, lo sposta in una OU disabilitata e modifica la descrizione sull'oggetto utente, ma desidero renderlo più efficiente.Powershell Active Directory: limitazione della ricerca get-aduser a una specifica OU [e sub OUs]

La mia struttura AD di lavoro ha tutti gli utenti in Root - account OU e le 50 unità OU del reparto in tale account OU.

Come è possibile AVVIARE la ricerca nei conti OU e fare controllare tutte le unità organizzative secondarie negli account?

fonte

2013-05-04 bruteForcePS

+0

La tua azienda utilizza i campi dipartimento in AD? –

risposta

23

Se ho capito bene, è necessario utilizzare -SearchBase:

Get-ADUser -SearchBase "OU=Accounts,OU=RootOU,DC=ChildDomain,DC=RootDomain,DC=com" -Filter *

Nota da Get-ADUser impostazioni di default usa

-SearchScope Subtree

quindi non c'è bisogno di specificarlo. È questo che ti dà tutte le sub-OU (e sub-sub-OUs, ecc.).

fonte

2013-05-05 07:27:05 serialhobbyist

+0

Grazie seriale. – bruteForcePS

+0

Prego! – serialhobbyist

+0

-Filter * farà il trucco :) se viene richiesto di inserire il filtro – Akam

Problemi correlati

 Problemi correlati