Get-ADUser -过滤器解析
Get-ADUser -filter parsing
我是 运行 一个脚本,它从 SAP 提取中获取一个人的名字和姓氏,并读取 AD 以获取他们的 UPN。对于大多数人来说,这是可行的;然而,有一群用户的名字是个问题。例如,SAP 中的 "Philip Davies"(为保护无辜者而更改的名称)在 AD 中是 "Phil Davies"。所以:我使用了以下命令并且它有效:
代码:
Get-ADUser -SearchBase "OU=CBC Users,DC=cbc,DC=int" -Filter {GivenName -eq "Phil" -and Surname -eq "Davies"}
然后我意识到我可以检查前三个字符,这些字符在合同名称中通常是相同的...所以我这样做也有效:
代码:
Get-ADUser -SearchBase "OU=CBC Users,DC=cbc,DC=int" -Filter {GivenName -like "Phi*" -and Surname -eq "Davies"}
下一步:变量;所以我尝试了这个并且有效:
代码:
$fna="Phil"
Get-ADUser -SearchBase "OU=CBC Users,DC=cbc,DC=int" -Filter {GivenName -eq $fna -and Surname -eq "Davies"}
但如果我尝试这样做:
代码:
$fna="Philip"
$fna=$fna.Substring(0,3)
Get-ADUser -SearchBase "OU=CBC Users,DC=cbc,DC=int" -Filter {GivenName -like $fna* -and Surname -eq "Davies"}
我没有得到结果。我是否使用方括号、双引号、单引号等等都没有关系。一旦我尝试解析变量并使用通配符,它就会产生错误消息或没有结果。
任何人都可以通过使用 "-ldapfilter" 方法或告诉我如何解析 AND 通配符来帮助我吗?
谢谢
您不应将通配符与变量一起使用,因为您希望使用字符串名称来检查它。所以你可以做的是直接用通配符包装字符串并将最后的东西存储在一个变量中,如:
$fna="Philip"
$fna="$($fna.Substring(0,3))*"
Get-ADUser -SearchBase "OU=CBC Users,DC=cbc,DC=int" -Filter {GivenName -like $fna -and Surname -eq "Davies"}
或者您可以直接使用 LDAP 过滤器,例如:
Get-ADUser -SearchBase "OU=CBC Users,DC=cbc,DC=int" -LDAPFilter "(&(GivenName=$fna)(Sn=Davies))"
希望对您有所帮助。
我是 运行 一个脚本,它从 SAP 提取中获取一个人的名字和姓氏,并读取 AD 以获取他们的 UPN。对于大多数人来说,这是可行的;然而,有一群用户的名字是个问题。例如,SAP 中的 "Philip Davies"(为保护无辜者而更改的名称)在 AD 中是 "Phil Davies"。所以:我使用了以下命令并且它有效:
代码:
Get-ADUser -SearchBase "OU=CBC Users,DC=cbc,DC=int" -Filter {GivenName -eq "Phil" -and Surname -eq "Davies"}
然后我意识到我可以检查前三个字符,这些字符在合同名称中通常是相同的...所以我这样做也有效:
代码:
Get-ADUser -SearchBase "OU=CBC Users,DC=cbc,DC=int" -Filter {GivenName -like "Phi*" -and Surname -eq "Davies"}
下一步:变量;所以我尝试了这个并且有效:
代码:
$fna="Phil"
Get-ADUser -SearchBase "OU=CBC Users,DC=cbc,DC=int" -Filter {GivenName -eq $fna -and Surname -eq "Davies"}
但如果我尝试这样做:
代码:
$fna="Philip"
$fna=$fna.Substring(0,3)
Get-ADUser -SearchBase "OU=CBC Users,DC=cbc,DC=int" -Filter {GivenName -like $fna* -and Surname -eq "Davies"}
我没有得到结果。我是否使用方括号、双引号、单引号等等都没有关系。一旦我尝试解析变量并使用通配符,它就会产生错误消息或没有结果。
任何人都可以通过使用 "-ldapfilter" 方法或告诉我如何解析 AND 通配符来帮助我吗?
谢谢
您不应将通配符与变量一起使用,因为您希望使用字符串名称来检查它。所以你可以做的是直接用通配符包装字符串并将最后的东西存储在一个变量中,如:
$fna="Philip"
$fna="$($fna.Substring(0,3))*"
Get-ADUser -SearchBase "OU=CBC Users,DC=cbc,DC=int" -Filter {GivenName -like $fna -and Surname -eq "Davies"}
或者您可以直接使用 LDAP 过滤器,例如:
Get-ADUser -SearchBase "OU=CBC Users,DC=cbc,DC=int" -LDAPFilter "(&(GivenName=$fna)(Sn=Davies))"
希望对您有所帮助。