Powershell：特定のアクセス許可グループのないADアカウントを特定しようとしています

Question

ユーザーのOU内のすべてのアカウントを一覧表示しようとしていますが、セキュリティタブには特定のアカウントがありません。親から継承するようにこのアカウントを設定しましたが、一部のアカウントが正しく機能していないようです。

私は以下のことを試しましたが、アカウントを持っているユーザーだけを表示し、アカウントを持っていないユーザーは表示しません。私は-ne変数を試しましたが、リストからアカウントを削除するようです。

Get-QADUser -SearchRoot 'ドメイン/ Accounts/Users/Corporate' -SecurityMask Dacl | Get-QADPermission -SchemaDefault -Inherited | Where-Object {$ _。AccountName -eq 'domain \ Prod_Svc_RLoader'

私は、権限リストでなく、アカウントリストが必要です。

私は明らかに何かを見逃していることを知っている、ちょうど理解できない何かを理解する！

乾杯、 スティーブン。

Answer 1

パイプラインの前にWhere-Objectを配置します。

Get-QADUser -SearchRoot 'domain/Accounts/Users/Corporate' -SecurityMask Dacl | Where-Object -FilterScript { -not (Get-QADPermission $_ -SchemaDefault -Inherited | Where-Object {$_.AccountName -eq 'domain\Prod_Svc_RLoader' }) } 

私はQuest ADコマンドレットに精通していませんが、ここで何をしようとしているのか分かりません。基本的には、を実行するユーザーはDACLにProd_Svc_RLoaderのACEを持っているユーザーを「認識していません」。