刚写了一个禁用帐户的脚本,将其移动到禁用的OU并更改用户对象的描述,但我想提高它的效率。
我的工作AD结构包含Root帐户OU下的所有用户,以及该帐户OU下的50个左右的部门OU。
如何在帐户OU中开始搜索并检查帐户中的每个子OU?
答案 0 :(得分:29)
如果我理解正确,您需要使用-SearchBase:
Get-ADUser -SearchBase "OU=Accounts,OU=RootOU,DC=ChildDomain,DC=RootDomain,DC=com" -Filter *
请注意,Get-ADUser默认使用
-SearchScope Subtree
所以你不需要指定它。这就是为您提供所有子OU(以及子子OU等)。