我希望运行一个可以在我们用户的MOST上运行的脚本,减去大约25个例外。
计划是在我所创建的一个小组中对每个人进行脚本运行,这将有这25个用户。但是,我无法弄清楚如何运行一个Get-ADGroupMember,该目标除了该组以外的所有人。
我尝试过类似的东西: $ users = Get-ADGroupMember -ne' GPO TEST' 但那显然不起作用。
有人有想法吗?
答案 0 :(得分:2)
您可以找到不属于某个群组成员的用户:
$groupDN = (Get-ADGroup <groupname> | Select-Object -ExpandProperty DistinguishedName)
Get-ADUser -LDAPFilter "(!memberOf=$groupDN)"