利用 PowerShell 操作 Active Directory 与 WMI
1. Active Directory 操作
1.1 属性范围查询函数
属性范围查询可用于一个条目有指向其他对象属性的场景,例如经理与直属下属的关系。可以创建如下函数:
Function Get-ADReleation { param($Root, [String]$Property, [String]$Filter) $Searcher = New-Object system.directoryServices.DirectorySearcher([adsi]$Root) $Searcher.SearchScope = “Base” $Searcher.AttributeScopeQuery=$property If ($filter) {$Searcher.Filter = $Filter} $Searcher.findAll() | foreach-object {$_.GetDirectoryEntry()} }此函数可进一步改进以接受管道输入并对参数进行验证,目前它可用于查找成员关系和直属下属。例如:
Get-ADReleation -root “LDAP://CN=James,CN=Users,DC=Contoso,DC=Com” -property “DirectReports”输出结果可能如下:
