7 scripting powershell active-directory
我正在清理一些不再使用的 AD 组。我无法删除的 AD 组之一,因为似乎有成员将此组设置为主要组(我假设有人不小心这样做了)。有没有一种简单的方法可以找出谁将该组设置为主要组?
您需要获取相关组的 primaryGroupToken 值:
使用以下“自定义搜索”在 Active Directory 用户和计算机中创建保存的查询,其中 XXX = 您为 primaryGroupToken 找到的值:
(&(objectCategory=person)(objectClass=user)(primaryGroupID=XXX))
刷新查询以查看谁出现
或者 - 如果所有用户都希望将域用户的成员作为他们的主要组,只需使用(513 是域用户的典型值)定义查询:
(&(objectCategory=person)(objectClass=user)(!primaryGroupID=513))
附加链接:
http://support.microsoft.com/default.aspx?scid=kb;en-us;321360 http://support.microsoft.com/default.aspx?scid=kb;en-us;297951
好问题!