Lister les utilisateurs absents de groupes

Si vérifier qu’un utilisateur n’est pas membre d’un groupe est rapide

Get-QADUser -Identity "louis.defunes" -NotMemberOf "Gendarmerie"

ou si lister les utilisateurs d’un OU qui ne sont pas membres d’un groupe est facile,

Get-QADUser -SearchRoot "domain.local/StTropez" -SizeLimit 0 -NotMemberOf "Gendarmerie"

faire la même chose pour tous les utilisateurs d’une OU pour plusieurs groupes est plus compliquée.
Voici donc comment lister les utilisateurs d’un OU absents de deux groupes.

$ou = Read-Host "Enter the OU name"
$fullou = "domain.local/" + $ou
$group1 = "Gendarmerie"
$group2 = "Port"
Get-Mailbox -ResultSize Unlimited -OrganizationalUnit $ou | where {Get-QADUser $_.alias -NotMemberOf $group1 } | where {Get-QADUser $_.alias -NotMemberOf $group2 }

2 réflexions sur « Lister les utilisateurs absents de groupes »

  1. Christian

    Bonjour,

    Je souhaite faire une recherche sur :
    L’appartenance à au moins un groupe parmi 6 mais aussi vérifier qu’ils ne sont pas présent dans deux groupes.

    Dans votre dernière requête, tu fais une recherche sur « get-mailbox » puis getqaduser, j’avoue ne pas saisir l’intêret. Mes utilisateurs n’ayant pas tous des BAL, je ne peux réutiliser ta commande.

    Merci

    Répondre
  2. Christophe Bluteau Auteur de l’article

    Bonjour @Christian ,

    Tu peux remplacer Get-Mailbox par Get-User. Il sera peut-être nécessaire de remplacer alors $_.alias par $_.indentity ou $_.samaccountname.

    Ce script date un peu, si tu as un AD2008R2, il est surement possible de faire mieux.

    Christophe

    Répondre

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *