在修改下面的脚本以列出在特定OU之外被禁用的任何AD用户帐户时,我需要一些帮助。
$filter = '(Enabled -eq $false)'
$ResultDirectory = 'C:\Disabled-ADAccountOutsideOU.csv'
$domainDN = (Get-ADDomain).DistinguishedName
$excludeOUs = @(
'OU=Site1,OU=Disabled Users'
'OU=Site2,OU=Disabled Users'
'OU=SiteX,OU=Disabled Users'
) | ForEach-Object { $_ + ',' + $domainDN }
Get-ADUser -Filter $filter -Properties * |
Where-Object { ($_.SamAccountName.Length -eq 7) -and ($excludeOUs -notcontains $_.ParentContainer) } |
Select-Object -Property SamAccountName, Enabled, @{n='ParentContainer';e={$_.DistinguishedName -replace '\A.*?,(?=(CN|OU|DC)=)'}}, CanonicalName, LastLogonDate |
Export-Csv -NoTypeInformation -Path $ResultDirectory
因为此刻,问题在于脚本正在导出 OU = SiteX,OU = Disabled Users OU内的某些用户帐户,并且没有导出或列出默认OU 下的任何内容> CN = Users,DC = Domain,DC = com 那里有一些禁用的AD帐户?