Компьютеры Active Directory не содержат определенной группы
Я должен провести аудит целых компьютеров домена Active Directory с помощью программного обеспечения. Я обнаружил, что старый администратор развернул программное обеспечение аудита для группы "Audit_Software". Моя цель - найти все компьютеры в домене, которые не имеют членства 'Audit_Software'.
например. 'Audit_Software' содержит 2x учетных записи компьютера 'netbios_PC1' 'netbios_PC2'
но весь домен имеет гораздо больше учетных записей компьютеров без этой группы. Как использовать powershell для поиска учетных записей компьютеров в AD (все контейнеры) без группы Audit_Software??
1 ответ
Решение
Перечислите членов этой группы следующим образом:
$group = Get-ADGroup -Identity 'Audit_Software'
$members = Get-ADGroupMember -Identity $group | select -Expand Name
затем перечислите все компьютеры и отфильтруйте те, чье имя отсутствует в этом списке:
Get-ADComputer -Filter * | ? { $members -notcontains $_.Name }