Question Get-QADUser

Bonjour à tous,

Je souhaite récupérer une liste de user qui sont dans une une OU spécifique, ET dans des groupe de sécurité spécifique.

J'ai donc commencé mon script avec:

[code:1]
$OuDomain= \"OU=Users,OU=soustoto,OU=toto,DC=toto,DC=org\"
$user = Get-QADUser -searchRoot $OuDomain
[/code:1]

là, je récupère bien ma liste de user de cette OU.
Par contre je galère après pour filtrer par les groupe. Par exemple, la propriété MemberOF est vide. Or, quand je test:

[code:1]
$Mongroupe = \"CN=Mongroupe,OU=Vault,OU=soustoto,OU=toto,DC=toto,DC=org\"
[/code:1]

Je retrouve bien une autre liste de users.

Je voudrais donc savoir si des gens on déja été confrontés à ce problème. Ou si tout simplement je ne suis pas doué.

Je viens de tester avec :
[code:1]
Get-QADUser -searchRoot $OuDomain | where {Get-QADUser $_.alias -MemberOf $Groupquejeveux } | where {Get-QADUser $_.alias -NotMemberOf $Groupquejeveuxpas1 } | where {Get-QADUser $_.alias -NotMemberOf $Groupquejeveuxpas2 }
[/code:1]

Mais j'ai comme retour comme quoi le -identify est NULL.
Showtime<br><br>Message édité par: Showtime, à: 30/01/12 18:02

hello

il faut faire l'inverse...

chercher tout les member of du groupe qui t'interesse et tester l'appartenance a l'ou apres

[code:1]
$Mongroupe = \&quot;CN=Mongroupe,OU=Vault,OU=soustoto,OU=toto,DC=toto,DC=org\&quot;
$OuDomain= \&quot;OU=Users,OU=soustoto,OU=toto,DC=toto,DC=org\&quot;

get-qadgroumemberof $Mongroupe | where {$_.DN -match \&quot;($OuDomain)$\&quot;}
[/code:1]

alors je n'ai pas tester la commande (pas d'ad sous la main) et le dernier $ au cul de la variable c'est pour dire que la chaine a verifier doit terminer par $OuDomain. et donc verifier que ca marche, sinon on fait -contains \&quot;$OuDomain\&quot;, mais ca peut etre moins precis des fois.

enfin le get-qadgroumemberof te remonte normalement tout les ogjet qui sont dans le groupe, ca peut comprendre aussi des groupes... il faudra rajouter un test sur le type d'objet

have fun