我有一个用户的名字,我需要找到该用户所属的所有组 - 但只有那些属于某个OU的组。
我该怎么做?我知道:Get-ADPrincipalGroupMembership cmdlet
找到用户所属的所有组,但我不知道如何将其过滤到特定的OU,因为没有一个选项似乎有帮助。
或者,任何其他方式这样做都会受到欢迎。
答案 0 :(得分:1)
Where-Object路径
DistinguishedName
Get-ADPrincipalGroupMembership -Identity user |
Where-Object {$_.DistinguishedName -match 'OU=SubOU,OU=MainOU,DC=Domain,DC=local'}