我想使用Get-ADUser cmdlet来确定哪些帐户已被禁用。
任何用户帐户中的“描述”属性都没有显示。
只有您在执行Get-ADUser [用户名]时获得的属性,如下所示:
的distinguishedName
启用
给定名称
名称
对象类
的objectGUID
SAM帐户
SID
姓
通过UserPrincipalName
我们在用户帐户的描述中列出了employeeID号,当我们有重复的名称并需要确定谁是谁时,这是有用的。我正在使用的命令是:
Get-ADUser -SearchBase "OU=ou,OU=ou,OU=ou,DC=dc,DC=dc,DC=dc" -Filter {Enabled -eq $false} | FT SamAccountName,Name,Description
一个人的结果如下:
SamAccountName名称描述
------------------------- -------- --------------- <无线电通信/>
john.doe John Doe
只是一个空白点,甚至不是&lt;&gt;就像你列出了一些不存在的东西。
这告诉我Powershell命令确认属性存在,只是不会从AD帐户的信息中获取它。
答案 0 :(得分:3)
听起来它不是get-aduser显示的默认属性之一。因此,为了获取此信息,您必须明确告诉它显示description属性。因此:
Get-ADUser -Properties description -SearchBase "OU=ou,OU=ou,OU=ou,DC=dc,DC=dc,DC=dc" -Filter {Enabled -eq $false} | FT SamAccountName,Name,Description