Изменение свойств пользователей активного каталога на основе членства в группах с исключениями

Question

Изменение свойств пользователей активного каталога на основе членства в группах с исключениями

Я пытаюсь изменить свойства AD (Windows VPN, т.е. служба маршрутизации и удаленного набора) пользователей, которые являются членами какой-либо группы AD. Здесь все в порядке. Но в то же время мне нужно исключить изменение свойств тех пользователей, которые имеют дополнительное членство в некоторых других группах. Допустим, все пользователи находятся в группе "Офис". Я могу отключить VPN для них с помощью скрипта ниже. Но в группе также находятся пользователи, которые дополнительно являются членами группы "VPN всегда включен". Как исключить их из действия сценария.

Вот мой рабочий скрипт (без исключения):

Get-ADGroupMember -Identity "Office" | where {$_.objectclass -eq "user"} | foreach { Set-ADUser -Identity $($_.distinguishedName) -clear msnpallowdialin}

0

windows powershell active-directory rras

Источник

user9539403 25 апр '19 в 12:21

1 ответ

Решение

Другие вопросы по тегам windows powershell active-directory rras

user6203113 25 апр '19 в 13:13 2019-04-25 13:13 · Accepted Answer · 2019-04-25 13:13

Там почти наверняка лучший способ сделать это, но...

Удалите -WhatIf, чтобы действительно внести изменения

Get-ADGroupMember -Identity "Office" | where {$_.objectclass -eq "user"} | ForEach {
    Get-ADUser -Identity $_ -Properties memberof , msnpallowdialin | Where-Object {!($_.memberof -like "*VPN USer Group*")} | Set-ADUser -Clear msnpallowdialin -whatif
}