dboftlp's questions

我在从 LDAP 过滤器中排除 OU 时遇到问题

$DaysAgo = (Get-Date).AddDays(-31)
$ft = $DaysAgo.ToFileTime()

Get-QADComputer -SizeLimit 0 -IncludeAllProperties
-SearchRoot 'DC=My,DC=Domain,DC=Local'
-LdapFilter "(&(objectcategory=computer)(lastLogonTimeStamp<=$ft)
(!(ou:dn:=DisabledPCs))(|(operatingsystem=Windows 2000 Professional)
(operatingSystem=Windows XP*)(operatingSystem=Windows 7*)
(operatingSystem=Windows Vista*)(operatingsystem=Windows 2000 Server)
(operatingsystem=Windows Server*)))"

我正在寻找所有未登录 AD 超过 31 天且尚未在 OU“DisabledPCs”中的 Windows 操作系统系统，我将把它们移到那里。

当我现在运行它时，我得到了我正在寻找的所有系统，包括那些在“DisabledPCs”OU 中的系统......我尝试了几种变体，包括：

(&(!(ou:dn:=DisabledPCs)))

以及将它放在过滤器中的不同位置（并不是我认为它会有所作为，但我显然不知道......）

提前感谢您的帮助，

-dboftlp

我可以在 Get-QADComputer 和 LdapFilter 中使用变量吗？IE：

$31DaysAgo = (Get-Date).AddDays(-31)

$ft = $31DaysAgo.ToFileTime()

$StComps = Get-QADComputer -SizeLimit 0 -IncludeAllProperties -SearchRoot `
'DC=MY,DC=DOMAIN,DC=LOCAL' -LdapFilter '(&(objectcategory=computer) `
(pwdLastSet<=$ft)(|(operatingsystem=Windows 2000 Professional) `
(operatingSystem=Windows XP*)(operatingSystem=Windows 7*) `
(operatingSystem=Windows Vista*)(operatingsystem=Windows 2000 Server) `
(operatingsystem=Windows Server*)))'

如果没有，我还能如何过滤掉 pwdLastSet 过滤器？我应该在管道中完成它吗？IE：

$StComps = Get-QADComputer -SizeLimit 0 -IncludeAllProperties -SearchRoot `
'DC=MY,DC=DOMAIN,DC=LOCAL' -LdapFilter '(&(objectcategory=computer) `
(|(operatingsystem=Windows2000 Professional)(operatingSystem=Windows XP*) `
(operatingSystem=Windows7*)(operatingSystem=Windows Vista*) `
(operatingsystem=Windows 2000 Server)(operatingsystem=Windows Server*)))' `
| Where {$_.pwdLastSet -gt $ft}

甚至

| Where {$_.LastLogonTimeStamp -gt $ft}

我知道这会变慢，但如果必须，我会走这条路。

此外，如果有人知道如何计算代码片段运行多长时间，那将不胜感激 =) ktxbye

谢谢，-dboftlp