在互联网和SO上,我可以看到找出AD中所有用户或不属于某些特定群组/用户的用户的解决方案。但我希望有一个不属于任何组的用户列表(即仅限域用户的一部分)。我有很多AD组,在脚本中硬编码是不切实际的。我也知道CSVDE工具,并且已经能够从中提取数据,但遗憾的是输出非常复杂且不方便用户使用。我正在寻找的是在平面文件中的两列 - User|MemberOf中提取此信息。 PowerShell解决方案更受欢迎,但我对任何解决方案都持开放态度,只要它不涉及安装任何第三方软件,因为我的组织不允许这样做。
答案 0 :(得分:5)
就像这样:
Get-ADUser -LdapFilter "(!memberOf=*)" -Properties memberOf | Select-Object SamAccountName, MemberOf