Недавно я обнаружил функцию «adminSDHolder» в Active Directory. Мне нужен быстрый способ определить всех пользователей, которые будут затронуты этим, а именно скрипт для сброса учетных записей пользователей.
active-directory
powershell
Крис С
источник
источник
источник
Это вариант отличного ответа от MDMarra.
Это использует -LDAPFilter вместо -Filter . Некоторые люди предпочитают использовать синтаксис фильтра LDAP, потому что он переносим во многих различных типах приложений.
Обратите внимание, что Filter и LDAPFilter имеют сходные характеристики производительности, так как фильтр выполняется на стороне сервера. При запросе больших каталогов всегда старайтесь выполнять фильтрацию напрямую, а не использовать ее,
Where-Object
которая приведет к загрузке всех объектов перед фильтрацией. Это подробно описано в статье TechNet « Фильтр и где-объект» .источник
-LDAPFilter
поэтому спасибо, что упомянули об этом и разъяснили его преимущества.источник