17 votos

Script de PowerShell para encontrar usuarios de AD con adminCount > 0

Recientemente he descubierto la función de "adminSDHolder" de Active Directory. Necesito una forma rápida de identificar a todos los usuarios que se verán afectados por ella, es decir un guión para volcar las cuentas de usuario.

18voto

MDMarra Puntos 81543

Puede utilizar este script de powershell para devolver a los usuarios que tienen una adminCount superior a 0, lo que significa que son afectados por la característica de adminSDHolder. Usted necesitará el módulo AD para PowerShell instalado, que viene con RSAT.

import-module activedirectory

get-aduser -Filter {admincount -gt 0} -Properties adminCount -ResultSetSize $null      

2voto

DaRKoN_ Puntos 4098

Esta es una variante de la excelente respuesta por MDMarra.

Import-Module ActiveDirectory
Get-ADUser -LDAPFilter "(admincount>0)" -Properties adminCount

Este utiliza -LDAPFilter en lugar de Filtro. Algunas personas prefieren utilizar la sintaxis de filtro LDAP porque es portable a través de muchos tipos diferentes de aplicaciones.

Tenga en cuenta que el Filtro y la LDAPFilter tienen similares características de rendimiento ya que el filtro se ejecuta en el lado del servidor. Al consultar los directorios grandes, siempre trato de hacer el filtrado directamente como este, en lugar de utilizar Where-Object que haría que todos los objetos para ser descargado antes de filtrado. Esto se describe en detalle en el artículo de TechNet de Filtro frente a Donde-Objeto.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: