Добрый день!
Задача, написать скрипт, который соберёт по каждой OU на предприятии, группы которые созданы были в ручную администраторами серверов. Собственно сам скрипт я написал:
cls
$OUS = @()
$OUS = Get-Content C:\Temp\Scripts\files\OU.txt
workflow pingparallel
{
param ($OUS)
ForEach -parallel ($ou in $OUS)
{
inlinescript {
$servers = Get-ADComputer -SearchBase "OU=$Using:ou,DC=nsk,DC=com,DC=ru" `
-Filter {enabled -eq "True" -and OperatingSystem -like 'Windows Server*'} -prop *
foreach ($server in $servers)
{
$testip = Test-Connection -ComputerName $server.Name -Count 2 -ErrorAction SilentlyContinue
if ($testip -eq $null)
{
$server | select name, CanonicalName >> C:\Temp\Scripts\files\for_ank1\not_connect\$Using:ou.txt
}
else {
try {
Get-WMIObject -ComputerName $server.Name -Class Win32_Group -Filter "LocalAccount=True" | ?{$_.SID -like "S-1-5-21-*"} |
select @{Expression={$server.Name};Label="Server_Name"},
@{Expression={$_.Name};Label="Group_Name"},
@{Expression={$_.SID};Label="SID"} >> C:\Temp\Scripts\files\for_ank1\$Using:ou.txt
}
catch
{
$server.Name >> C:\Temp\Scripts\files\for_ank1\not_allow\$Using:ou.txt
}
}
}
}
}
}
pingparallel $OUS
Но есть проблема, как фильтровать группы не пойму. как видно из скрипта попробовал фильтровать по SID, но данный SID показывает вообще все локальные группы. Собственно вопрос состоит в том, что добавить в скрипт, чтобы выгрузить только
группы созданные пользователями?
