获取除特定 OU LDAPFilter 中的用户以外的所有 AD 用户
Get all AD users except those that are in specific OU LDAPFilter
我们目前需要获取除 OU "Printers" 和 "Cameras" 中的用户之外的所有用户。我们只能为此使用 LDAPFilter,但我们尝试的一切都不起作用。它仍然允许所有用户使用 OU 打印机和相机中的用户。这是我们尝试过的:
Get-ADObject -LDAPFilter "(&(objectClass=user)(!(objectClass=computer))(!(ou=Printers)))" -Properties *
我们也尝试过这样做:
Get-ADObject -LDAPFilter "(&(objectClass=user)(!(objectClass=computer))(!(memberof:1.2.840.113556.1.4.1941:=(CN=MyGroup,OU=Printers,DC=MyDomName,DC=MyDomExt))))" -Properties *
我们缺少什么?我们的语法有错误吗?
试试这个
Get-ADObject -LDAPFilter "(&(objectClass=user)(!(objectClass=computer))(!(distinguishedName=*ou=Printers*)))" -Properties *
我假设您在同一个搜索库中有 OU=computer 和 OU=Cameras OU,并且在这两个 OU 中都有 "users"。
如果您不能按容器所在容器以外的其他条件进行过滤,则无法在 Microsoft Active Directory 中执行单个 LDAP 查询来完成任务。
如果这些容器中没有 "Users",您可以使用:
(&(objectCategory=person)(objectClass=user))
或
(sAMAccountType=805306368)
我们目前需要获取除 OU "Printers" 和 "Cameras" 中的用户之外的所有用户。我们只能为此使用 LDAPFilter,但我们尝试的一切都不起作用。它仍然允许所有用户使用 OU 打印机和相机中的用户。这是我们尝试过的:
Get-ADObject -LDAPFilter "(&(objectClass=user)(!(objectClass=computer))(!(ou=Printers)))" -Properties *
我们也尝试过这样做:
Get-ADObject -LDAPFilter "(&(objectClass=user)(!(objectClass=computer))(!(memberof:1.2.840.113556.1.4.1941:=(CN=MyGroup,OU=Printers,DC=MyDomName,DC=MyDomExt))))" -Properties *
我们缺少什么?我们的语法有错误吗?
试试这个
Get-ADObject -LDAPFilter "(&(objectClass=user)(!(objectClass=computer))(!(distinguishedName=*ou=Printers*)))" -Properties *
我假设您在同一个搜索库中有 OU=computer 和 OU=Cameras OU,并且在这两个 OU 中都有 "users"。
如果您不能按容器所在容器以外的其他条件进行过滤,则无法在 Microsoft Active Directory 中执行单个 LDAP 查询来完成任务。
如果这些容器中没有 "Users",您可以使用:
(&(objectCategory=person)(objectClass=user))
或
(sAMAccountType=805306368)