Я пишу сценарий powershell, чтобы изменить Владение GPO, и я могу изменить Владение GPO на нового пользователя. Я хочу убедиться, что текущий владелец объекта групповой политики больше не является сотрудником. Это для школьной ситуации, и есть студенты и сотрудники. Учащиеся принадлежат к «Пользователям домена ученика», а сотрудники - просто «Пользователям домена» Я могу получить все группы, к которым принадлежит участник, однако я хочу использовать [bool], чтобы просто установить true или false.
Это то, с чем я работаю
Get-ADPrincipalGroupMembership -Identity 12345 | select SamAccountName
SamAccountName
--------------
Domain Users
Organization Management
Enterprise Admins
Domain Admins
Schema Admins
В приведенном выше примере я вижу, что Domain Admins в списке. Я пытаюсь сделать это только с помощью этого кода, и я даже не знаю, возможно ли это. Вот что я пробовал, и никто не работал
Get-ADPrincipalGroupMembership -Identity 12345 | select SamAccountName | select Domain Admins
Get-ADPrincipalGroupMembership -Identity 12345 | where {SamAccountName -like "Domain Admin"}
Заранее спасибо за помощь.
Это добро из того, что я хочу сделать с ним в качестве процесса проверки - это подтверждает, что человека больше нет в системе, и нам нужно убрать вещи.
$adtest = [bool] (Get-ADUser -Filter { SamAccountName -eq $input })
Если они находятся в системе, они могут быть студентами, и студентам не будет разрешен доступ к объектам групповой политики, поэтому нам нужно удалить их как владельца. В конечном итоге все объекты групповой политики будут заменены на Domain Admins и после создания по умолчанию будут Domain Admins.