我想查找特定组中没有过期日期的所有用户并将其导出。
我能够列出没有失效日期的用户
Get-ADUser -LDAPFilter '(|(accountExpires=0)(accountExpires=9223372036854775807))(&(objectCategory=user)(memberOf=CN=EXT,OU=EXT,DC=domain,DC=com))'
来自特定群组的用户:
Get-ADUser -Filter * -SearchBase "OU=EXT,OU=group,OU=Customers Users,DC=domain,DC=domain,DC=com" | export-csv C:\no_expire.csv
但我不知道如何将它们结合起来。感谢
答案 0 :(得分:0)
管理使用ldifde:
组合两个查询ldifde -f c:\expiry.ldf -d "OU=EXT,OU=group1,OU=group2,DC=domain,DC=domain,DC=com" -r "(&(objectclass=user)(|(accountExpires=0)(accountExpires=9223372036854775807)))" -l does_not_expire