刚刚编写了一个脚本来禁用帐户,将其移动到禁用的 OU 并更改用户对象的描述,但我想让它更高效。
我的工作 AD 结构包含根帐户 OU 下的所有用户,以及该帐户 OU 下的 50 个左右的部门 OU。
如何在帐户 OU 开始搜索并让它检查帐户中的每个子 OU?
最佳答案
如果我理解正确的话,你需要使用-SearchBase:
Get-ADUser -SearchBase "OU=Accounts,OU=RootOU,DC=ChildDomain,DC=RootDomain,DC=com" -Filter *
请注意,Get-ADUser 默认使用
-SearchScope Subtree
所以你不需要指定它。它为您提供了所有子 OU(以及子子 OU 等)。
关于Powershell Active Directory - 将我的 get-aduser 搜索限制到特定 OU [和子 OU],我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16369994/