我試圖從AD獲取OU/DC中所有用戶的列表。DirectoryServices過濾器和方法
這是我想出了:
$erroractionpreference = "SilentlyContinue"
function Get-GroupMembers {
$filter = "(&(objectCategory=person)(objectClass=user))"
$objSearcher = New-Object System.DirectoryServices.DirectorySearcher
$objSearcher.Filter = $filter
$colResults = $objSearcher.FindAll()
foreach ($member in $colResults) {
$member
}
}
get-GroupMembers
如果我改變濾波器
$filter = "(&(objectCategory=person)(objectClass=user)("OU=Admin Accounts,DC=admin"))
沒有返回。爲什麼是這樣?
我也想顯示某些值(如帳戶是活動或禁用等),但如果我管$member
到gm
,我什麼都沒有。
任何幫助將不勝感激。
要當心@TiZon您在混合三件事情。 Ajk向您解釋如何在DirectorySearcher中使用ADSI對象,直到PowerShell V1.0爲止。 USlackr正在使用來自PowerShell V2.0上的Seven和W2K8R2上的ActiveDirectory模塊的Cmdlet。 Christian從使用PowerShell V1.0以來的Qest軟件包中使用Cmdlet。所有3個解決方案的工作原理,但不要混合三個 – JPBlanc
@JBBlanc:感謝您的支持! –