Как вывести список пользователей AD кроме самого DC?

Question

[Digsecman]

Здравствуйте, подскажите пожалуйста как вывести список всех пользователей из контроллера домена но не включать в список сам домен? Данная строка выводит все пк включая домен.
$computers = (Get-ADComputer -Filter * -Property *|Select-Object Name).Name;

Answer 1

[Роман Безруков]

Таки нужен список пользователей или список компьютеров?
Список компьютеров, исключая контроллеры домена:

(Get-ADComputer -LDAPFilter "(&(objectCategory=computer)(!userAccountControl:1.2.840.113556.1.4.803:=8192))" -Properties name | Sort).name

Список пользователей можно получить аналогичным образом с помощью Get-ADUser

Comments

[Digsecman]

благодарю, то что нужно!

Answer 2

[Alexey Dmitriev]

Вы вообще понимаете, что просите список пользователей в заголовке - а в теле вопроса обсуждаете компьютерные аккаунты?
Отфильтровать компьютерные аккаунты контроллеров домена можно например
1. Указать определнные OU в -SearchBase
2. Исключить исключить OU Domain Controllers из поиска в -filter {DistinguishedName
-notlike "*,OU=SubOU,OU=ParentOU,OU=All Users,DC=domain,DC=local"}
3. Прогнать список с -Properties * и отфильтровать по членству в группе Domain Controllers