Это выводит на экран отключенные учетные записи компьютеров. Я хочу выполнить условное выражение для результатов и, если оно истинно, переместить их в мою "отключенную" OU.
get-adcomputer -ldapfilter "(&(objectCategory=computer)(objectClass=computer)(useraccountcontrol:1.2.840.113556.1.4.803:=2))"|select Name, enabled
Get-ADComputer -LDAPFilter "(&(objectCategory=computer)(objectClass=computer)(useraccountcontrol:1.2.840.113556.1.4.803:=2))" | Move-ADObject -TargetPath "OU=disabled,DC=ad,DC=example,DC=net"
Примечание. Это позволит охватить все компьютеры, которые в настоящее время входят в OU. Вам нужно будет ограничить объем поиска, чтобы отфильтровать их, иначе он повторит перемещение (я не уверен, что это не удастся для этих компьютеров или просто пропустит их)
Очиститель также хотел, чтобы я упомянул, что вы можете добавить -Filter {(DistinguishedName -notlike "OU=disabled,DC=ad,DC=example,DC=net")} к этому оператору Get-ADComputer, чтобы отфильтровать уже перемещенный компьютер.
Это легко сделать с помощью графического интерфейса пользователя и компьютеров Active Directory. Вы можете просмотреть все отключенные компьютеры, а затем выбрать все и перейти к необходимому OU.
Для этого вам просто нужно создать сохраненный запрос в Active Directory - пользователи и компьютеры, Сохраненные запросы -> щелкните правой кнопкой мыши -> Создать -> запрос -> Нажмите Определить запрос -> Выбрать режим пользовательского поиска -> Дополнительно -> вставьте следующее запрос.
"(& (objectCategory = компьютер) (objectClass = компьютер) (useraccountcontrol: 1.2.840.113556.1.4.803: = 2))"