通過員工編號禁用csv文件中的用戶，然後移動到某個OU

Question

我試圖將已終止的員工列表與AD屬性EmployeeNumber進行比較。

當我運行下面的代碼時，它顯示它只爲每個員工編號返回空值。

我收到錯誤爲每個用戶：

用戶不存在AD

我在做什麼毛病比較？

$file = Import-CSV Term.csv 
foreach ($u in $file) { 
    $user = Get-ADUser -LDAPFilter "EmployeeNumber -eq $($u.Emp)" 
    If ($user -eq $Null) { 
    "User does not exist in AD " + $u.EmployeeName + " - " + $u.Emp 
    } Else { 
    Disable-ADAccount $user 
    Move-ADObject $user -TargetPath 'OU=Disabled Users,OU=Org Users,DC=Company,Dc=com' 
    Set-ADUser $user -Description "Account Disabled on $(get-date)" 
    } 
} 

Answer 1

你Get-ADUser命令使用LDAPFilter參數，但它不使用LDAP篩選語法。此處有兩個選項，請將參數更改爲-Filter或更改過濾標籤。

GET-ADUser便有-Filter

Get-ADUser -Filter "EmployeeNumber -eq $($u.Emp)" 

GET-ADUser便有-LDAPFilter

Get-ADUser -LDAPFilter "(EmployeeNumber=$($u.Emp))"