如果我使用PowerShell,然後輸入:如何找到AD是活躍的,有證書,並具有特定屬性的存在,並且用戶
Get-Aduser -Identity user1 -Properties*
然後我得到我可以搜索的屬性的列表在廣告中。
我正在嘗試查找AD中具有證書的所有用戶(基本上是爲了過濾出證書字段爲空的用戶),處於活動狀態(過去90天),用戶帳戶未禁用且extensionattribute11爲「R 」。我希望能夠單獨統計所有這些類別的用戶,例如,有多少用戶具有帶有值的證書字段(無論值是多少),有多少用戶爲空,有多少用戶具有extensionattribute11爲「R」,以及等等
你的問題有點令人困惑,因爲在開始時你說你想過濾掉任何有空白證書屬性的用戶。然後,最後,你說你想要數「有多少人有空」。如果是這樣的話,你不想過濾掉它們。你也可以說你想過濾那些擁有「R」的用戶,但是你沒有說明你是否想要沒有「R」的用戶,所以我假設你希望在過去90天內所有啓用的用戶都可以使用這些屬性。因此,您只需要將OUT禁用的用戶和用戶過濾90天。這聽起來像你需要對你選擇的屬性進行排序。這將過濾超過90天被禁用或不活動的任何用戶,但向您顯示其他人並顯示其屬性,首先在證書上排序,然後是extensionAttribute11。
$Properties = "Certificates, DisplayName, LastLogonTimeStamp, Enabled, extensionAttribute11"
Get-ADUser -Filter {(LastLogonTimeStamp -gt (Get-Date).AddDays(-90)) -and enabled -eq $true)} -Properties $Properties | select $Properties | sort Certificates, extensionAttribute11 | Export-Csv file.csv
是你的目標嗎?
您正在尋找利用'-Filter'或'-LDAPFilter'。你有沒有嘗試過?尋找非空領域我敢肯定已經在這裏覆蓋。尋找活躍的帳戶有一個警告,因爲你只會從一個特區獲得結果。你可能需要單獨查找那個。 – Matt