Я пытаюсь изменить свойства AD (Windows VPN, т.е. служба маршрутизации и удаленного набора) пользователей, которые являются членами некоторой группы AD. Здесь все в порядке. Но в то же время мне нужно исключить изменение свойств тех пользователей, которые имеют дополнительное членство в некоторых других группах. Допустим, все пользователи находятся в группе «Офис». Я могу отключить VPN для них с помощью скрипта ниже. Но в группе также находятся пользователи, которые дополнительно являются членами группы «VPN всегда включен». Как исключить их из действия скрипта.
Вот мой рабочий скрипт (без исключения):
Get-ADGroupMember -Identity "Office" | where {$_.objectclass -eq "user"} | foreach { Set-ADUser -Identity $($_.distinguishedName) -clear msnpallowdialin}