我们目前需要获得除OU"打印机"之外的所有用户。和#34;相机"。我们只能使用LDAPFilter,但我们尝试的一切都不起作用。它仍然使用OU打印机和相机中的所有用户。在这里我们尝试了:
Get-ADObject -LDAPFilter "(&(objectClass=user)(!(objectClass=computer))(!(ou=Printers)))" -Properties *
我们也尝试过这样的事情:
Get-ADObject -LDAPFilter "(&(objectClass=user)(!(objectClass=computer))(!(memberof:1.2.840.113556.1.4.1941:=(CN=MyGroup,OU=Printers,DC=MyDomName,DC=MyDomExt))))" -Properties *
我们缺少什么?我们的语法是否有错误?
答案 0 :(得分:1)
我假设您在同一个搜索库中拥有OU = computer和OU = Cameras OU,并且这两个OU中都有“用户”。
如果您不能按照其所在容器以外的其他条件进行过滤,则无法在Microsoft Active Directory中执行单个LDAP查询来完成任务。
如果这些容器中没有“用户”,您可以使用:
(&(objectCategory=person)(objectClass=user))
或
(sAMAccountType=805306368)
答案 1 :(得分:0)
试试这个
Get-ADObject -LDAPFilter "(&(objectClass=user)(!(objectClass=computer))(!(distinguishedName=*ou=Printers*)))" -Properties *