先週、初めて PowerShell と ActiveDirectory に出会いました。管理者またはドメイン管理者ではないユーザーのリストを見つけられるようにしたいと考えています。
これまでのところ、次のコマンド/ステートメントを使用して、すべての ActiveDirectory ユーザーのすべてのプロパティを取得する方法を知っています。
Get-ADUser -Filter * -Properties *
私がやりたいのは、管理者でもドメイン管理者でもない、現在の ActiveDirectory ユーザーのユーザー名だけを出力することです。
これが私がやろうとしていることのいくつかの疑似コード/ Powershellコードです:
$users = Get-ADUser -Filter * -Properties *
foreach($u in $users){
if ($u isn't an administrator OR $u isn't a domain administrator){
Write-Host "User Name:" $u.Name
}
}
Get-ADUser -Filter * -Properties *
コマンドを実行するとMemberOf
、各ユーザーのプロパティが表示されます。これが手がかりになると思います。AdminCount
また、Google 経由で見つかったさまざまな情報源からも聞いています (何かと呼ばれるものはありDomainAdminCount
ますか?)。
ActiveDirectory に PowerShell 拡張機能を使用しないように具体的に求められています。さまざまな情報筋が、この拡張機能を使用すると簡単になると言っていますが。
ステートメントのさまざまな組み合わせのテストに約 2 時間を費やしましたが、初心者の PowerShell ステータスはあまり役に立ちません。フィードバックの背後にある明確な説明と、支援に感謝します。