Powershell';已启用eq$true';vs其中{$\已启用-eq$true}
我对powershell知之甚少 我想知道是否有人能告诉我需要了解什么来解释以下内容:Powershell';已启用eq$true';vs其中{$\已启用-eq$true},powershell,Powershell,我对powershell知之甚少 我想知道是否有人能告诉我需要了解什么来解释以下内容: PS C:\Users\username> (Get-Aduser -Filter 'Enabled -eq $true').count 1234 PS C:\Users\username> (Get-Aduser -filter * | where {$_.Enabled -eq $true }).count 13 他们读的很相似?什么是“已启用”以及它与我读到的引用“管道上的当前对象”的$有
PS C:\Users\username> (Get-Aduser -Filter 'Enabled -eq $true').count
1234
PS C:\Users\username> (Get-Aduser -filter * | where {$_.Enabled -eq $true }).count
13
$有何不同
谢谢 一般来说,这
Get-Aduser -Filter "something -eq 'some value'"
将筛选器发送到服务器(即域控制器),服务器仅返回匹配的用户,而
Get-Aduser -filter *
从服务器获取所有用户,并在脚本的第二步中对其进行筛选(使用where
)
显然,第一种方法更有效,即使结果相同
至于启用的
检查,事情有点复杂。AD中的用户对象实际上没有启用的Enabled-eq$true:1.2.840.113556.1.4.803:Get ADUser-Filter# all users whose first name starts with an A
Get-ADUser -Filter "givenName -like 'A*'"
Get ADUser-FiltergivenName-如“A*”(givenName=A*)时,eq$trueGet ADUser(!(userAccountControl:1.2.840.113556.1.4.803:=2))这就是我从一开始就倾向于编写LDAP过滤器的原因。它不太难学,比PowerShell语法更通用,比客户端过滤更快,并且按原样发送到服务器,事先没有任何问题。两个查询将产生相同的结果,第二个查询将比第一个查询花费更长的时间。$\u是根据您的条件筛选检索到的用户的单个迭代
.Enabled$true-eq“ANYTHING”=true-FilterGet ADUserGet Aduser-Filter'Enabled-eq$true'Get ADUser“Enabled-eq$true”Where-Filter*# all disabled users
Get-ADUser -LdapFilter "(userAccountControl:1.2.840.113556.1.4.803:=2)"
# all NOT disabled users
Get-ADUser -LdapFilter "(!(userAccountControl:1.2.840.113556.1.4.803:=2))"
# all users whose first name starts with an A
Get-ADUser -Filter "givenName -like 'A*'"