我希望运行一个将在我们大多数用户上运行的脚本,减去大约 25 个异常。
计划是在我不在我创建的组中的每个人上运行脚本,该组将有这 25 个用户。但是,我不知道如何运行针对除该组以外的所有人的Get-ADGroupMember。
我尝试了类似的东西:$users = Get-ADGroupMember -ne 'GPO TEST'但这显然是行不通的。
有人有想法吗?
您可以找到不属于某个组的用户:
$groupDN = (Get-ADGroup <groupname> | Select-Object -ExpandProperty DistinguishedName)
Get-ADUser -LDAPFilter "(!memberOf=$groupDN)"