我正在尝试列出我们的用户OU中的所有帐户,这些帐户在其安全标签中没有特定帐户。我们已将此帐户设置为从父级继承,但某些帐户似乎无法正常运行。
我尝试过以下操作,但它只显示拥有该帐户的用户,而不是那些没有帐户的用户。我已经尝试了-ne变量,但它似乎只是从列表中删除了该帐户。
Get-QADUser -SearchRoot'domain / Accounts / Users / Corporate'-SecurityMask Dacl | Get-QADPermission -SchemaDefault -Inherited | Where-Object {$ _。AccountName -eq'domain \ Prod_Svc_RLoader' }
我只需要帐户列表,而不是权限列表。
我知道我已经错过了一些明显的东西,只是无法弄清楚是什么!
干杯, 斯蒂芬。
答案 0 :(得分:0)
将您的Where-Object放在管道中的前面。尝试这样的事情:
Get-QADUser -SearchRoot 'domain/Accounts/Users/Corporate' -SecurityMask Dacl | Where-Object -FilterScript { -not (Get-QADPermission $_ -SchemaDefault -Inherited | Where-Object {$_.AccountName -eq 'domain\Prod_Svc_RLoader' }) }
我不熟悉Quest AD cmdlet,但希望你能看到我们在这里尝试做什么。基本上,我们在“他们的DACL”中“没有”“做拥有Prod_Svc_RLoader ACE的用户”。