我一直在尝试查找/编写一个显示活动目录组中所有未禁用帐户的脚本。
我最接近工作脚本会显示一个组的所有成员,但它也会显示已禁用的用户。
这是未经过滤的查询。
dsquery group -name "admins" | dsget group -members -expand
请帮忙, -Rob
答案 0 :(得分:1)
鉴于您使用PowerShell标记了这一点,我会用我的答案倾斜这个方向。 如果您安装了AD DS RSAT工具的ActiveDirectory模块(使用PowerShell 3.0或更高版本)
Get-ADGroupMember "CN=Group DN,OU=Group OU,DC=domain,DC=com" | ? ObjectClass -eq "User" | Get-ADUser | ? Enabled
如果您想通过嵌套组求助,请使用-Recursive cmdlet上的Get-ADGroupMember参数。