Accueil > Active Directory > Lister les utilisateurs absents de groupes

Lister les utilisateurs absents de groupes

Si vérifier qu’un utilisateur n’est pas membre d’un groupe est rapide

?View Code POWERSHELL
Get-QADUser -Identity "louis.defunes" -NotMemberOf "Gendarmerie"

ou si lister les utilisateurs d’un OU qui ne sont pas membres d’un groupe est facile,

?View Code POWERSHELL
Get-QADUser -SearchRoot "domain.local/StTropez" -SizeLimit 0 -NotMemberOf "Gendarmerie"

faire la même chose pour tous les utilisateurs d’une OU pour plusieurs groupes est plus compliquée.
Voici donc comment lister les utilisateurs d’un OU absents de deux groupes.

?View Code POWERSHELL
$ou = Read-Host "Enter the OU name"
$fullou = "domain.local/" + $ou
$group1 = "Gendarmerie"
$group2 = "Port"
Get-Mailbox -ResultSize Unlimited -OrganizationalUnit $ou | where {Get-QADUser $_.alias -NotMemberOf $group1 } | where {Get-QADUser $_.alias -NotMemberOf $group2 }

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :


Twitter Facebook Google Plus Linkedin

Article rédigé par Christophe Bluteau.

  1. Christian
    10/10/2013 à 08:20 | #1

    Bonjour,

    Je souhaite faire une recherche sur :
    L’appartenance à au moins un groupe parmi 6 mais aussi vérifier qu’ils ne sont pas présent dans deux groupes.

    Dans votre dernière requête, tu fais une recherche sur « get-mailbox » puis getqaduser, j’avoue ne pas saisir l’intêret. Mes utilisateurs n’ayant pas tous des BAL, je ne peux réutiliser ta commande.

    Merci

  2. 10/10/2013 à 10:45 | #2

    Bonjour @Christian ,

    Tu peux remplacer Get-Mailbox par Get-User. Il sera peut-être nécessaire de remplacer alors $_.alias par $_.indentity ou $_.samaccountname.

    Ce script date un peu, si tu as un AD2008R2, il est surement possible de faire mieux.

    Christophe

  1. Pas encore de trackbacks