$raiz = "LDAP://ar.lugsaju.com.ar"
$buscador = new-object DirectoryServices.DirectorySearcher($raiz)
Una vez creado el objeto, definimos algunas propiedades:
$buscador.PageSize = 10000
$buscador.CacheResults = $false
$buscador.Filter = '(objectClass=group)'
$buscador.FindAll()
Ahora, si queremos buscar grupos por tipo, debemos referirnos a esta tabla:
| scope | Tipo de grupo | Valor “GroupType” |
| Universal | Security | -2147483640 |
| Global | Security | -2147483646 |
| Domain Local | Security | -2147483644 |
| Universal | Distribution | 8 |
| Global | Distribution | 2 |
| Domain Local | Distribution | 4 |
Entonces, para buscar todos los grupos globales de seguridad,
$buscador.Filter = '(&(objectClass=group)(groupType=-2147483646))'
o para buscar los grupos Domain local de Distribución, que comiencen con la palabra "LUG"
$buscador.Filter = '(&(objectClass=group)(groupType=4)(name=LUG*))'
No hay comentarios.:
Publicar un comentario