Powershell Active Directory - Limiter ma recherche get-aduser à une unité d'organisation spécifique [et sous-unités d'organisation]
Je viens d'écrire un script qui désactive un compte, le déplace vers une unité d'organisation désactivée et modifie la description de l'objet utilisateur, mais je veux le rendre plus efficace.
Ma structure AD de travail a tous les utilisateurs sous l'unité d'organisation Comptes racine, et la cinquantaine d'unités d'organisation de service sous cette unité d'organisation de comptes.
Comment puis-je commencer ma recherche dans l'unité d'organisation des comptes et la faire vérifier chaque sous-unité d'organisation dans les comptes?
Si je vous comprends bien, vous devez utiliser -SearchBase:
Get-ADUser -SearchBase "OU=Accounts,OU=RootOU,DC=ChildDomain,DC=RootDomain,DC=com" -Filter *
Notez que Get-ADUser utilise par défaut l'utilisation
-SearchScope Subtree
vous n'avez donc pas besoin de le spécifier. C'est cela qui vous donne toutes les sous-unités (et sous-sous-unités, etc.).