我是一名軟體開發人員,目前在一家大公司為 CyberArk 提供支援。我需要提取屬於某個使用者的帳戶清單。例如,假設我有一個名為 Bob 的使用者帳戶,我想要尋找 AD 中屬於 Bob 的所有帳戶,這意味著在使用者屬性的「組織」標籤上,管理員應該是 Bob。
除了非常基本的知識之外,我對 AD 的了解絕對是零。有辦法做到嗎?我只能存取「Active Directory 使用者和電腦」工具,我甚至不確定我是否有足夠的權限來運行腳本或安裝 powershell 來執行此操作,但想知道執行此操作的腳本或 powershell 命令(如果有)一。
答案1
安裝 Powershell 和Quest cmdlet。
然後你可以使用這樣的東西:
Get-QADUser -SearchRoot "DC=Company,DC=com" -LdapFilter '(&(manager=cn=Bart De Vos,ou=IT,dc=Company,dc=com)(objectCategory=User))'
您也可以使用AD的進階搜尋框進行查詢。
(&(manager=cn=Bart De Vos,ou=IT,dc=Company,dc=com)(objectCategory=User))
您不需要為此任何特殊權限,網域的所有成員都對其具有完全的讀取存取權限。