上周,我第一次接触到 PowerShell 和 ActiveDirectory。我希望能够找到不是管理员或域管理员的用户列表。
到目前为止,我知道如何使用以下命令/语句获取所有 ActiveDirectory 用户的所有属性:
Get-ADUser -Filter * -Properties *
我想做的是只打印当前 ActiveDirectory 用户的用户名——不是管理员或域管理员。
这是我正在尝试做的一些伪代码/Powershell代码:
$users = Get-ADUser -Filter * -Properties *
foreach($u in $users){
if ($u isn't an administrator OR $u isn't a domain administrator){
Write-Host "User Name:" $u.Name
}
}
当我运行Get-ADUser -Filter * -Properties *
命令时,我看到了MemberOf
每个用户的属性——我认为这可能是一个线索。我还AdminCount
从通过谷歌找到的各种来源听说过(有什么叫做的东西DomainAdminCount
吗?)。
我被特别要求不要为 ActiveDirectory 使用 PowerShell 扩展——尽管各种消息来源都说拥有这个扩展会更容易。
我花了大约 2 个小时测试各种语句组合,但我的新手 PowerShell 状态对我没有太大帮助。我将不胜感激任何帮助,以及任何反馈背后的一些明确解释。