PowerShell检查用户组成员资格
我正在编写一个powershell脚本来更改GPO所有权,并且我能够将GPO的所有权更改为一个新用户。我想要做的是验证GPO的当前所有者不再是雇员。这是一个学校的情况,有学生和雇员。学生属于“学生域用户”,而员工属于“域用户”。我能够拉出一个成员所属的所有组,但是,我想使用bool来设置正确或错误。
这就是我的工作
Get-ADPrincipalGroupMembership -Identity 12345 | select SamAccountName
SamAccountName
--------------
Domain Users
Organization Management
Enterprise Admins
Domain Admins
Schema Admins在上面的示例中,我可以看到列出了Domain Admins。我只想用这段代码提取出来,我甚至不知道这是否可能。以下是我尝试过的,但没有一个成功过
Get-ADPrincipalGroupMembership -Identity 12345 | select SamAccountName | select Domain Admins
Get-ADPrincipalGroupMembership -Identity 12345 | where {SamAccountName -like "Domain Admin"}
提前谢谢你的帮助。
这是我想要做的,作为一个验证过程-这证明人不再在系统中,我们需要清理的东西。
$adtest = [bool] (Get-ADUser -Filter { SamAccountName -eq $input })
如果他们在系统中,他们可能是学生,学生将不被允许进入GPO,所以我们需要删除他们作为所有者。最终,所有的GPO都将被更改为Domain Admins所拥有的,并且在创建时它将默认为Domain Admins。
回答 1
Stack Overflow用户
发布于 2020-02-14 22:16:54
(Get-ADPrincipalGroupMembership -identity 12345 | select samaccountname).SamAccountName | ? {$_ -eq "Domain Admins" }
# or
Get-ADPrincipalGroupMembership -identity 12345 | select samaccountname | ? {$_.samAccountName -eq "Domain Admins" }
# Or Check the Domain Admins to see if Domain Admins contain the users you are looking for
Get-ADGroupMember -Identity "Domain Admins" | ? { $_.name -eq 12345 }第一个例子给出了字符串响应,如果它存在的话,名称是"Domain“。
第二个示例只提供具有SamAccountName属性的对象,因为这是在Select语句中使用的
https://stackoverflow.com/questions/60234008
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号