Powershell Active Directory-get-aduser検索を特定のOU [およびサブOU]に制限する
アカウントを無効にし、無効なOUに移動し、ユーザーオブジェクトの説明を変更するスクリプトを作成しましたが、より効率的にしたいです。
私の仕事のAD構造には、ルート-アカウントOUの下にすべてのユーザーがあり、そのアカウントOUの下に50ほどの部門OUがあります。
アカウントOUで検索を開始し、アカウントのすべてのサブOUをチェックするにはどうすればよいですか?
私が正しく理解している場合は、-SearchBaseを使用する必要があります。
Get-ADUser -SearchBase "OU=Accounts,OU=RootOU,DC=ChildDomain,DC=RootDomain,DC=com" -Filter *
Get-ADUserはデフォルトで
-SearchScope Subtree
そのため、指定する必要はありません。これにより、すべてのサブOU(およびサブサブOUなど)が提供されます。