OUでWin32_UserAccountの結果をフィルタリングする方法

Question

PowerShellでは、特定のOU内のユーザーの一覧を取得するためにDirectoryEntryおよびDirectorySearcherを使用する方法を既に知っています。このメソッドの結果は主にADで探しているものですが、Win32_UserAccountというWMIクエリを使用して同じ情報を取得する方が簡単です。私はこのクラスのプロパティがより好きで、SIDはすでに正しい文字列形式です（最初のメソッドでは、16進バイト配列から文字列に変換する必要があります）。

Win32_UserAccountを使用した場合の問題は、OUでフィルターをかける方法が見つからないということです。私は正常にドメインと名前でフィルタリングし、WQLでいくつかの推測を試みましたが、OUフィルタの構文を見つけることはできませんでした。私の試みのほとんどが「無効なクエリ」になります。その後、私はDirectoryEntryを/たDirectorySearcherを使用してに戻りますOUことで、これをフィルタリングする方法はありません場合は

$user = gwmi Win32_UserAccount -filter "name='somebody' AND domain='mydomain'" 

次の作品のクエリの例です。

Answer 1

Win32_AccountクラスのLDAP関連のプロパティがないとすれば、残念なことにあなたは不運だと思います。

LDAP関連のデータを取得するためのディレクトリ検索に加え、必要な形式でSIDを取得することももちろん可能です。

Answer 2

Questの無料ADコマンドレットについてよく知っていますか？

http://www.quest.com/powershell/activeroles-server.aspx

あなたはOUに基づいてユーザーをフィルタし、さまざまな形式でSIDを取得することができます：

PS> Get-QADUser SizeLimit 0 -SearchRoot <OU_DistinguishedName>' | fl *sid* 

objectSid : 0105000000000005150000006753F33372134F3FF673476FF4023001 
Sid  : S-1-5-21-54781788-1045369324-1866953526-501 
(...)