Finns det något bra sätt att filtrera bort massa användare ur en AD grupp?
Jag kör följande query för att få fram alla användare i den specifika gruppen. Men jag vill filtrera bort ännu mer.
(memberOf=cn=test,ou=tralala,ou=grupp,dc=trevlig,dc=nagon,dc=se)
Säg att gruppen har 1000 användare och jag har användarnamn på 30st som ska bort härifrån. Hur gör man enklast?
Är ny på detta med LDAP, men jag har en lista med användarnamn. dessa är medlemar i en stor AD grupp. Dom har inget gemensamt utan det enda jag har är användarnamnen.
Hur vill filtrera ut dom här 30 användarna jag har ur gruppen.
"Går inte, gör det manuellt" är vad som ekar i huvudet
Kan du göra något gemensamt för de 30-tal användarnamnen, dvs lägga in dem i en AD-grupp (inte OU) och filtrera bort dem med. Behövs det här någonsin underhållas? Det finns massa tomma fält i AD som du kan använda via ADSIedit, men jag skulle inte rekommendera det av pga underhåll.
verkar gå att lista upp i själva LDAP-queryn också, har dock aldrig testat själv o lägga till massa != namn där
...(&(ANR!=Jim Smith)(ANR!=John Smith)(ANR!=John Doe))...
Bör gå att göra en lista med användare och köra powershell mot AD'et och hämta ut alla på samma sätt som med LDAP query så sedan filtrera bort dem via PS när du har hämtat ut dem.
kolla powershell Get-ADUser
