Niedawno odkryłem funkcję „adminSDHolder” w usłudze Active Directory. Potrzebuję szybkiego sposobu zidentyfikowania wszystkich użytkowników, których to dotknie, a mianowicie skryptu do zrzucenia kont użytkowników.
active-directory
powershell
Chris S.
źródło
źródło
źródło
Jest to wariant doskonałej odpowiedzi MDMarra.
Używa -LDAPFilter zamiast -Filter . Niektóre osoby wolą używać składni filtru LDAP, ponieważ jest on przenośny w wielu różnych typach aplikacji.
Zauważ, że Filter i LDAPFilter mają podobną charakterystykę wydajności, ponieważ filtr jest wykonywany po stronie serwera. Podczas odpytywania dużych katalogów zawsze staraj się filtrować bezpośrednio w ten sposób, zamiast używać tego,
Where-Object
co spowodowałoby pobranie wszystkich obiektów przed filtrowaniem. Jest to szczegółowo opisane w artykule TechNet Filtr vs. gdzie-obiekt .źródło
-LDAPFilter
więc dziękuję za wzmiankę o tym i wyjaśnienie korzyści.źródło