我的任务是完成我的第一个Powershell任务,最终根据他们的设施为具有类似职位和部门的用户拉动MemberOf小组。这是我到目前为止所做的。
Import-Module ActiveDirectory
$users = Get-ADUSER -LDAPFilter "(extensionattribute7=facility)"-properties department,title
$depts = $users | Select-Object Department -Unique
$titles = $users | Select-Object name,Title,Department -Unique | Export-Csv -NoType MyCSVfile1.csv
现在这对我来说可以拉出这个设施独有的标题和部门。现在我需要以某种方式提取与这些职位及其各自部门相关的组成员资格。这最终是为了概括新员工进入时的群组成员资格和权限。我尝试了很多不同的代码变体,只是发现自己面对的是我的键盘上静静抽泣。
感谢您的帮助!
答案 0 :(得分:-1)
你可以这样做:
Import-Module ActiveDirectory
$users = Get-ADUSER -LDAPFilter "(extensionattribute7=facility)"-properties department,title,memberof
$groups = $users | Select-Object -ExpandProperty MemberOf | Get-ADGroup -Properties name | Select-Object name -Unique
如果需要,您还可以根据作业标题过滤用户列表,或者在作业标题上执行ldap过滤器,然后获取该作业标题的唯一组。