Мне нужна некоторая помощь в изменении приведенного ниже сценария для перечисления любой учетной записи пользователя AD, которая отключена за пределами определенного подразделения.
$filter = '(Enabled -eq $false)'
$ResultDirectory = 'C:\Disabled-ADAccountOutsideOU.csv'
$domainDN = (Get-ADDomain).DistinguishedName
$excludeOUs = @(
'OU=Site1,OU=Disabled Users'
'OU=Site2,OU=Disabled Users'
'OU=SiteX,OU=Disabled Users'
) | ForEach-Object { $_ + ',' + $domainDN }
Get-ADUser -Filter $filter -Properties * |
Where-Object { ($_.SamAccountName.Length -eq 7) -and ($excludeOUs -notcontains $_.ParentContainer) } |
Select-Object -Property SamAccountName, Enabled, @{n='ParentContainer';e={$_.DistinguishedName -replace '\A.*?,(?=(CN|OU|DC)=)'}}, CanonicalName, LastLogonDate |
Export-Csv -NoTypeInformation -Path $ResultDirectory
Поскольку в настоящий момент проблема заключается в том, что сценарий экспортирует некоторые изучетные записи пользователей внутри OU = SiteX, OU = отключенные пользователи OU, и ничего не экспортируется или не перечисляется в подразделе по умолчанию CN = пользователи, DC = домен, DC = com , где некоторые изЕсть ли отключенная учетная запись AD?