powershell - Powershell AD(列出空组并列出未使用的本地组)
问题描述
如何清空本地组?
以及如何列出很多时间(例如超过 30 天)未使用的本地组?
谢谢。
解决方案
Get-LocalGroup您可以通过调用枚举所有本地组来列出空的本地组,然后用于Get-LocalGroupMember测试哪些组没有:
$emptyGroups = Get-LocalGroup |Where-Object {-not($_ |Get-LocalGroupMember)}
以及如何列出很多时间(例如超过 30 天)未使用的本地组?
为此,您需要配置、收集和分析审计事件,特别是Account Management -> Audit Security Group Management策略类别
推荐阅读
- ios - MetaWear:无法构建 IOS 应用程序中使用的 Cocoapod
- opencart - 产品选项中的文本输入不会在创建的订单中显示表情符号,它只显示“???” 而不是表情符号,我该如何解决这个问题?
- javascript - 使用 jQuery 和 Vue.js 的电影过滤器
- angular - 我可以为 lerna monorepo 中的所有子包管理相同的版本吗?
- websocket - 使信号器接受 WS 连接
- javascript - 如何使用 HTML Canvas 在图像上绘制?
- c# - 将 UIAutomationClient 与 C# 一起使用时,我可以/应该在发布版本中抑制这些警告吗?
- node.js - 如何对外键进行条件聚合查找
- npm - 安装 NodeJS Fabric 客户端时出错
- django - 如何从我的 Django 视图中引用我的?