У нас есть OU «Группы людей». Есть ли способ найти пользователей, которые принадлежат более чем к одной группе людей только в этом OU?
Желательно с помощью AD Manager, но Powershell тоже подойдет... спасибо!
решение1
Очень слабо проверено. Должен быть любой аккаунт, который находится в более чем одной группе.
$members = (Get-ADGroup -SearchBase "OU=AccessGroup,dc=company,dc=com" -filter * |
Get-ADGroupMember)
$members_2=$members | select -Unique
Compare-Object -ReferenceObject $members_2 -DifferenceObject $members
решение2
В разделе «Пользователи и компьютеры AD» щелкните правой кнопкой мыши свой домен и выберите «Найти...». Перейдите на вкладку «Дополнительно», выберите «Поле», затем наведите указатель мыши на «Пользователи», затем выберите «Член...». Значение должно быть отличительным именем группы (например, CN=Администраторы домена, CN=Пользователи, DC=домен, DC=локальный). Обязательно используйте CN= для папок и OU= для подразделений.
Выберите «Участник...» для каждой группы, в которой вы хотите найти соответствующих участников, и нажмите «Найти сейчас».
Если вы неправильно введете DN, это не сработает. Лучший способ получить правильный DN — перейти на вкладку свойств группы и атрибутов, найти свойство «различающееся имя» и скопировать его в блокнот для справки.