我是Powershell的新手。想要在没有描述的情况下获取域中的所有组织单位。(描述-空白)我有一个脚本，它让所有用户的参数为“nulldescription”但我需要找到OU。$NoDescrUsers=Get-AdUser-Filter{(Enabled-eq"True")-and(description-notlike'*')}-属性描述任何人都可以帮助为OU修改此脚本吗？ 最佳答案 $NoDescrAD=Get-ADOrganizationalUnit-Filter{(description-notlike"*")}-Pro

我试图编写一个powershell脚本来获取嵌套OU中的服务器的OU信息，而不使用QADcmdlet，我在一位堆栈成员的帮助下编写了如下代码$computerName="DC1"$found=$FALSE$domain=[ADSI]("LDAP://dc=contoso,dc=com")$ous=($domain.psbase.children|Where-Object{$_.psBase.schemaClassName-eq"OrganizationalUnit"}|Select-Object-expandName)foreach($childin$ous){$ou=[ADSI]("

我需要使用REGEX从我的专有名称中提取“OU”部分。例如:"CN=DAVIDJeanLouis(a),OU=Coiffeur,OU=France,DC=Paris,DC=France""CN=PROVOSTFranck,OU=Coiffeur,OU=France,DC=Paris,DC=France""CN=SZHARCOFFMichel(AB),OU=Coiffeur_Inter,OU=France,DC=Paris,DC=France"我需要"OU=Coiffeur,OU=France""OU=Coiffeur,OU=France""OU=Coiffeur_Inter,OU=Fr

我在网站上搜索了信息，发现了这个:ASP.NETC#ActiveDirectory-Seehowlongbeforeauser'spasswordexpires这解释了如何根据域策略获取密码何时过期的值。我的问题是:如果用户的OU组策略具有不同的MaxPasswordAge值，覆盖域组策略中指定的值怎么办？如何以编程方式获取OU的组策略对象？编辑:为了让这个问题更清楚一点，我添加了这个编辑。我所追求的是能够判断用户密码何时过期。据我了解，日期值可以受域本地策略或组对象策略的约束。我有一个将Linq转换为Ldap查询的Linq2DirectoryServiceProvider。因此，获取

我想检查用户是否在特定的父OU中。我该怎么做？检查下面的代码，清楚地了解我在寻找什么。usingSystem.DirectoryServices.AccountManagement;publicboolIsUserInOU(stringsamAccountName,stringOUName){using(varcontext=newPrincipalContext(ContextType.Domain)){using(varuser=UserPrincipal.FindByIdentity(context,IdentityType.SamAccountName,samAccountNa

我想使用AccountManagement列出组织单位中的所有组。以下代码片段适用于DirectoryServices，但我必须在结果中使用DirectoryEntry路径实例化GroupPrincipal(这感觉像是一个肮脏的修复)。DirectoryEntryroot=newDirectoryEntry("LDAP://OU=Marketing,OU=Operations,OU=Applications,DC=mycompany,DC=local")DirectorySearcherds=newDirectorySearcher(root);ds.Filter="(objectCa

我不久前写了一个ldap-authentication-class(使用ActiveDirectory)，最近为另一个部门创建了一个新的Web应用程序，它使用了这个身份验证类。基本上用户输入他们的凭据，我的脚本与AD绑定(bind)并检查用户是否是某个组的成员。密码验证每次都有效，但只有在用户不在名称中带有&符号的OU中或以下时，检查组成员资格才有效。问题似乎是，部门名称包含一个符号，因此组织单位也包含一个符号。尽管我在AD中拥有更改名称的权限，但很可能其他应用程序通过名称访问该OU，因此我无法更改它(我也不知道是否有其他OU的名称中带有＆符号，其中以后可能会出现同样的问题)。有趣的是

我在使用LDAP搜索过滤器时遇到问题。我需要检索的是特定LDAP组的所有用户，即OU=Staff,OU=Users,OU=Accounts,DC=test,DC=local我的搜索是:(&(objectCategory=user)(OU=Staff,OU=Users,OU=Accounts,DC=test,DC=local))目前它没有返回任何结果。我错过了什么？ 最佳答案 你必须做两件事设置搜索基础OU=Staff,OU=Users,OU=Accounts,DC=test,DC=local搜索具有objectClass的对象。使用

我需要使用WinAPI/C++找出本地计算机(连接到ActiveDirectory)所属的OU的名称。有什么想法吗？ 最佳答案 理论上，这相当简单:使用ADsOpenObject连接到服务器,实例化一个IDirectorySearch并调用它的ExecuteSearch方法，然后使用GetFirstRow和GetNextRow遍历结果数据(但对于此查询，您只需要一行)。然而，实际上，所有这些都是COM——所以预计那些半打(或大约)函数调用在至少一百行COM的粗鲁中几乎丢失(并且到代码是可靠的时候并且健壮，如果它接近1000行，请不要

使用ldapsearch返回AD域中所有组\OU及其嵌套组\OU的正确语法是什么？我正在尝试从LinuxBox查询WindowsADDC，并且需要将此结果返回给Linux机器。 最佳答案 域中的所有组都是:(objectClass=group)所有组和OU将是:(|(objectClass=organizationalUnit)(objectClass=Group))不确定Groups\OU的含义。-吉姆 关于linux-使用LDAPSEARCH返回ActiveDirectory域中的所