我正在尝试调出组成员的一些详细信息,但组是域本地的,并且包含许多外国安全主体。请建议如何从我的输出中忽略它们 -SearchBase "CN=Workstation_LOCAL,OU=Security Groups,OU=Normal Users and Groups,DC=conteso,DC=com" |
<
浏览 42提问于2019-07-08得票数 0
回答已采纳
我正在尝试从“域本地”组中导出用户列表。此组的用户来自其自己的域和外部域。运行Get-ADgroupmember cmdlet时,当它找到重影FSP,然后停止在组中搜索时,它将失败。当阅读建议作为这个问题的替代解决方案时,人们推荐使用Get-ADGroup,但找不到一种方法来返回外部用户(来自受信任域的用户)的名称或SamAccountName。当试图在不从组中删除成员的情况下获取已删除的FSP对象时,你们知道用get-adgroupmembe
浏览 6提问于2017-06-24得票数 0
回答已采纳
我们有一个具有两个域的AD森林:test.company.com我明白这一例外:
Get-ADGroupmembe
浏览 0提问于2022-08-04得票数 0
回答已采纳
subDomains acme.com
$Groups = Get-ADGroup -Properties * -SearchBase "CN=app-users,OU
浏览 1提问于2018-11-08得票数 0
回答已采纳
有人能告诉我如何列出一个OU中的所有安全组吗?我可以列出一个组中的所有成员,例如:在下面的示例中,我尝试列出OU中的所有安全组:
Import-Module我想从特定OU中的所有安全组中删除所有成员。然后我想从一个文本文件中添加组成员。
浏览 1提问于2013-11-08得票数 3
回答已采纳
我正在尝试获取组成员资格以验证用户是否存在,以便可以从组中删除该用户。我正在尝试使用Get-ADGroupMember命令,但它只适用于某些帐户。不幸的是,它不能使用的一个帐户是我们的服务帐户。$members = Get-ADGroupMember -Identity MyGroupGet-ADGroupMember : One or more properties are invalidParameter name: index
At line:1 char:12
浏览 0提问于2018-03-28得票数 1
2回答
我正在尝试制作一个脚本,说明如何制作一个简单的get-ADGroupMember,但是有几个显示的结果。上面的cmdlet可以显示其中之一,即‘mail’-属性。Get-ADGroupMember -identity "group-name one" -Recursive | Get-ADUser -property DisplayName | Select Name,DisplayName,mail
一个简单的解决方案是使用下面的代码,因为它显示了我想要的结果(我已经删除了输出<em
浏览 5提问于2014-12-18得票数 0
回答已采纳
我试图从wk_test安全组中删除所有计算机,然后将AD中默认的“计算机”容器中的所有计算机添加到(现在为空的) wk_test安全组中。但是,我不想将计算机导出到列表中,然后将它们导入到安全组中。
脚本的第一部分工作正常,它从wk_test组中删除计算机,没有任何错误。我的问题是从“计算机”容器中将计算机添加到wk_test组中</em
浏览 6提问于2017-09-06得票数 0
回答已采纳
如果用户帐户“标题”发生更改,我将尝试使用PowerShell将用户从安全组中删除。组名=开发小组
我希望获得Development Team安全组的所有成员,如果该组的成员有Developer以外的标题,则将用户从组中删除。此脚本删除组的所有成员,而不是仅删除用户标题不等于Developer的成员。如何修改脚本以仅删除标题不等于Developer的
浏览 2提问于2019-03-21得票数 0
回答已采纳
我可能需要从各种机器中排除100个配置文件,因此已经创建了一个变量,该变量包含我希望排除的AD安全组中的所有用户配置文件,但是当我运行下面的命令时,它不能工作,但是如果我以纯文本列出配置文件,它就能工作Exclude $ListOfUsers我从AD安全组获取用户的代码如下所示,它输出的格式与上面带有逗号的格式类似。= <
浏览 1提问于2018-04-26得票数 1
回答已采纳
如何从AD组中删除用户对象而不删除用户联系人?我不想从AD组中删除联系人。我有一个脚本,但我觉得它也会删除联系人$group="Group Name"
Get-ADGroupMember "$group" | ForEach-Object
浏览 1提问于2018-05-31得票数 0
1回答
在此域中,我们将来自受信任域的用户添加到域本地安全组中。从外域删除的部分或所有已删除帐户似乎在删除后(从原发域)保留在组中,在组中留下一个无法解决的SID。找到这类账户并将其从组中删除的最简单方法是什么?
浏览 0提问于2011-10-12得票数 1
回答已采纳
假设一个web应用程序(在安全环境中的Tomcat服务器上运行)本身不进行身份验证,但信任应用程序外部发生的任何身份验证,并且只从HTTP Basic "Authorization“头中获取主体来查找登录的用户,如何配置OpenAM在处理身份验证后设置此头?
浏览 1提问于2013-07-01得票数 1
应用程序的一部分包括安全主体管理和数据对象管理,以及两者的“过期”(定时和手动)。在过期日期后,拒绝对安全主体的登录和访问,并且可以选择地阻止对该主体拥有的数据的访问(要么立即删除,要么作为自动维护的一部分,将其标记为过期)。从Get-谓词的输出来看,我看不出有一个明显的most同义词,这是在这里进行的动作中最自然的动词选择。在安全主体上过期,主体也可能过期,所有存储的数据也可能过期,而数据对象的过
浏览 3提问于2014-06-26得票数 3
我们希望使用外部身份提供程序将现有的spring安全项目从自定义用户名/密码实现(UserDetailsService等)迁移到oauth2登录。但是,当通过外部提供程序登录时,安全上下文中的身份验证对象是OAuth2AuthenticationToken,以OAuth2User作为主体。由于我们在应用程序中到处使用自定义身份验证主体,所以我们希望将Oauth2User转换为自定义对象。
浏览 1提问于2022-03-04得票数 0
假设我在域A中有一个AD用户,它位于域B中的AD组中,而我的客户端位于域C中。我想从PowerShell中的组中删除用户,但我真的不知道如何使用Remove-ADGroupMember或Remove-ADPrincipalGroupMembership解决这个问题,因为我只能传递一个域
浏览 3提问于2018-11-14得票数 0
资源服务器必须与集成,以支持外部客户端。安全集成是在OAuth2-JWT上实现的,几乎所有必需的元素都是从spring安全解决方案中取出的。
下一步是为内部用户添加SSO授权。我可以处理对SSO服务器的所有必需请求,以获取所需的用户详细信息,并生成封装在UsernamePasswordAuthentificationToken中的主体,并为此在安全会话上下文中注册一个主体。我检测到SecurityContextPersistenceF
浏览 1提问于2020-04-14得票数 1
回答已采纳
1回答
我要做的是在角色分配中使用外部/外部的AAD安全组。我尝试使用az cli (因为门户没有给我从另一个目录中选择组的选项):az role assignment create --role <role_name(from Directory#2)> --assignee-principal-type Group --scope <ressource(from Directory#1)&
浏览 4提问于2021-10-20得票数 0
回答已采纳
大家早上好!在windows本地直接连接器(仅在组聚合上)遇到以下问题时,IQService会失败,没有错误,它正在迭代组,它只是停止并崩溃(没有错误-请参阅下面的日志)。管理员是本地管理员组的一部分。防火墙已关闭。ServiceName: IQService-Instance1Configured Port: 5050
Build version: 8.0 r53edbe8-2019
浏览 3提问于2019-12-21得票数 2
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
