我试图使用powershell命令列出AD中的活动和禁用用户。
Get-ADUser -Filter {Enabled -eq $false} | FT samaccountname
但是该列表未正确填充。在活动用户列表中列出了一些禁用的用户。
当我检查那些用户的属性时,我发现这些用户的“已启用”属性为空白。这既不是真的也不是假的。
请提供有关如何更新其属性的建议。
答案 0 :(得分:1)
几乎总是使用AD过滤器,您希望将变量$false或$true用引号引起来。
尝试一下,打开powershell并以管理员身份运行,然后使用以下命令:
Get-ADUser -Filter 'Enabled -eq $false' | ft samaccountname,enabled
您的域帐户可能没有对userAccountControl的读取权限。
答案 1 :(得分:1)
我意识到这是一个古老的问题,但为其他搜索它的人回答。
我遇到了同样的问题,使用域管理员帐户运行命令,大约一半的帐户返回了,而userAccountControl和Enabled都返回为空白,但是使用ADUC,我可以在“属性”选项卡上查看userAccountControl
我无法解释原因,但是以管理员身份运行Powershell解决了该问题。
答案 2 :(得分:0)
以管理员身份运行提升的 powershell 控制台。