我有一组 10 个广告组。我想要的是以编程方式找出 AD 域中的哪些用户不是这 10 个组的成员。只有一个域。我知道可以在 vbscript 中执行 ADO SQL 查询,但我想知道(希望,祈祷)是否有人有固定脚本?
我想一个 hacky 的方法可能是:
- 转储 10 个组中的所有用户
- 转储域中的所有用户
- 对 2 个转储运行 windiff
有什么想法吗?
最佳答案
对于任何感兴趣的人,这都有效:
(&(objectCategory=Person)
(&
(!memberOf=CN=group1,dc=company,dc=local)
(!memberOf=CN=group2,dc=company,dc=local)
(!memberOf=CN=group3,dc=company,dc=local)
)
)
关于windows - Active Directory - 用于查找不在一组组中的所有用户的脚本?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/823069/