-2

我必须使用软件审核整个 Active Directory 域计算机。我发现老管理员为“Audit_Software”组部署了审计软件。我的目标是找到域中没有“Audit_Software”成员资格的所有计算机。

例如。'Audit_Software' 包含 2 个计算机帐户 'netbios_PC1' 'netbios_PC2'

但整个域有更多的计算机帐户没有该组。如何使用powershell在没有'Audit_Software'组的AD(所有容器)中查找计算机帐户?

4

1 回答 1

1

像这样枚举该组的成员:

$group = Get-ADGroup -Identity 'Audit_Software'
$members = Get-ADGroupMember -Identity $group | select -Expand Name

然后枚举所有计算机并过滤名称不在该列表中的计算机:

Get-ADComputer -Filter * | ? { $members -notcontains $_.Name }
于 2015-04-29T16:29:29.607 回答