获取 AdUser 父 OU

PowerShell 中的 Get-AdUser cmdlet 根据搜索条件获取一个或多个 Active Directory 用户。获取 Active Directory 用户的可分辨名称属性中包含的 AdUser 对象父级。

例如，CN=Arons, OU=HR, DC=SHELLPRO, DC=LOCAL 这里 OU=HR, DC=SHELLPRO, DC=LOCAL 是活动目录对象的父容器路径。

在本文中，我们将讨论如何使用 PowerShell 脚本获取 aduser 父 OU 以及如何从可分辨名称获取 aduser 父 OU。

获取 AdUser 父 OU

在 PowerShell 中使用 Get-ADUser cmdlet，您可以从下面给出的命令找到父 OU

$adUser = "Arons"
$dname = (Get-ADUser -Identity $adUser -Properties DistinguishedName).DistinguishedName

# Get parent OU from distinguished name
$parentOU = $dname.split(',',2)[1]

在上面的 PowerShell 脚本中，

Get-AdUser cmdlet 获取由 SamAccountName 标识的活动目录用户并获取 aduser 的可分辨名称。

在下一个命令中，它会拆分专有名称以获取广告对象的父 OU。

上述命令的输出如下

从 DistinguishedName 获取父 OU

在上面的示例中，它从 SAMAccountname 获取父 OU。

在此示例中，我们将使用不同的方式从专有名称中提取父 OU，如下所示

让我们考虑一个示例，活动目录用户可分辨名称如下所示

CN=Tom Smith,OU=SALES,DC=SHELLPRO,DC=LOCAL

让我们从可分辨名称中找出父 OU 容器路径，如下所示

# using Substring to get parent OU for adobject
$userDistName = "CN=Tom Smith,OU=SALES,DC=SHELLPRO,DC=LOCAL"
$userDistName.Substring($userDistName.IndexOf('OU='))

# Get Parent OU using ADSI 
(([ADSI]"LDAP://$userDistName").parent).Substring(7)

# using Split over aduser distinguishedname to get parent OU
$userDistName.split(',',2)[1]

在上面的 PowerShell 脚本中，

获取 aduser 对象的父容器路径的第一个解决方案是使用 substring 方法。它使用 aduser 专有名称属性并查找“OU”索引来获取父 OU。

第二种解决方案是使用 ADSI 从 aduser 对象的可分辨名称获取父 OU。

第三种解决方案是使用 aduser 专有名称的 split 方法来获取父容器路径。

上述命令的输出如下

结论

希望上面关于如何从distinguishedname获取aduser父OU的文章对您有所帮助。

您可以在 ShellGeek 主页上找到有关 PowerShell Active Directory 命令和 PowerShell 基础知识的更多主题。