摘要:有时候,IT管理员可能会想清除某些服务器/计算机内置管理员组里面的一些已失效的用户,这些用户可能曾经被加入管理员组,但是由于离职或是其他原因,账号已从AD注销,而在这些用户组内,他们的SID信息却得以保留,就像是这样:像图中的最后两个用户,S-1-5-21-1004336348-1220945662-1801674531-10174 和 6866,就是由于信息从AD获取不到,而显示为SID的。如何批量从服务器抓这样的SID用户出来呢?我们可以使用 PowerShell 脚本。以下就是一个代码示例,我将其做成了一个函数 QueryNonExistentUsers, 大家可以用在很多实际的工作之中
阅读全文