0

我一直在嘗試查找/編寫顯示活動目錄組中所有未禁用帳戶的腳本。未禁用的活動目錄組成員列表

最接近我工作的腳本顯示組的所有成員,但它也顯示禁用的用戶。

這是未過濾的查詢。

dsquery group -name "admins" | dsget group -members -expand 

請幫幫忙, -Rob

+0

我剛剛發現這個過濾組中的所有活動成員。我不知道如何將這兩個命令加在一起。如果我什至可以。 (&(objectCategory = person)(objectClass = user)(!userAccountControl:1.2.840.113556.1.4.803:= 2))「** ** dsquery * -filter」 – Rob

回答

1

既然你使用PowerShell標記這一點,我會瘦我的回答這個方向。 如果你有從安裝AD DS RSAT工具(使用PowerShell 3.0或更高版本在這裏)的ActiveDirectory的模塊

Get-ADGroupMember "CN=Group DN,OU=Group OU,DC=domain,DC=com" | ? ObjectClass -eq "User" | Get-ADUser | ? Enabled 

如果你想通過嵌套組追索,請使用Get-ADGroupMember cmdlet上的-Recursive參數。