Powershell GET-ADuser с поисковой базой для нескольких AD OU

Question

Я пытаюсь создать сценарий для запуска, который ищет учетные записи пользователей AD, настроенные для Password_not_required (544), и изменяет их на password_req (512).

Не могу понять разделSearchBase, так как я хочу ограничить поиск только 2 OU, я поместил их в переменную $OU и сослался на нее, но скрипт завершился неудачей.Любая помощь будет оценена.

# log file
    if ($logfile -eq $null)
    {
      $logfile = "C:\test\ADUsersChangedPWNOTREQD.txt"
      New-Item $logfile -ItemType File
    }

#OU Information
    $ous = 'OU=Standard users,DC=x1,DC=contoso,DC=com','OU=Standard users,DC=x2,DC=contoso,DC=com'

# set flag PasswordNotRequired to false
    $UsersNoPwdRequired = Get-ADUser -Properties Name,distinguishedname,useraccountcontrol,objectClass -SearchBase $ous -LDAPFilter "(&(userAccountControl:1.2.840.113556.1.4.803:=32)(!(|(userAccountControl:1.2.840.113556.1.4.803:=2)(userAccountControl:1.2.840.113556.1.4.803:=65536)(IsCriticalSystemObject=TRUE))))"

    foreach($user in $UsersNoPwdRequired )
    {
      Set-ADAccountControl $user -PasswordNotRequired $false
      Add-Content $logfile "$User"
    }

Answer 1

Спасибо, ребята, делает работу, я постараюсь сделать ее более эффективной, переместив Get-aduser из цикла For-each, когда получу больше времени.

Answer 2

Просто сделай:

$ous = 'OU=Standard users,DC=x1,DC=contoso,DC=com','OU=Standard users,DC=x2,DC=contoso,DC=com'

$ous | ForEach-Object {
    $UsersNoPwdRequired = Get-ADUser -Properties Name,distinguishedname,useraccountcontrol,objectClass -SearchBase $_ -LDAPFilter "(&(userAccountControl:1.2.840.113556.1.4.803:=32)(!(|(userAccountControl:1.2.840.113556.1.4.803:=2)(userAccountControl:1.2.840.113556.1.4.803:=65536)(IsCriticalSystemObject=TRUE))))"

    foreach($user in $UsersNoPwdRequired )
    {
        Set-ADAccountControl $user -PasswordNotRequired $false
        Add-Content $logfile "$User"
    }
}