我有Active Directory用户,我想检查这个用户是否是任何Active Directory组的管理员?是否有任何检查用户的命令是任何ADGroup的管理员?
答案 0 :(得分:1)
您可以使用过滤器或ldapfilter在managedby属性中搜索用户。像
Import-Module ActiveDirectory
$username = Read-host "Enter username"
$user = Get-ADUser $username
#If user exists
if($user) {
#Get groups where user is manager
Get-ADGroup -LDAPFilter "(managedby=$($user.DistinguishedName))"
#If you prefer the more "powershell-like" -Filter, then you can use:
#Get-ADGroup -Filter "managedby -eq '$($user.DistinguishedName)'"
}
答案 1 :(得分:0)
您也可以从用户对象开始,该对象的所有ManagedBy对象都直接在managedObjects属性中反向链接。根据您的实施情况,这可能会更快:
([ADSI]"LDAP://$(Get-ADUser $Username)").ManagedObjects