Récupérer les groupes AD avec des membres temporaires
Pour récupérer les membres temporaires d'un groupe, tu peux utiliser :
Get-ADGroup "MonGroupe" -Property member –ShowMemberTimeToLive
Le problème c'est qu'au delà de 1500 membres, cette commande est contre productive. En effet, les utilisateurs listés après les 1500 premiers apparaissent sans le préfixe TTL-XXX, suggérant à tort qu'ils sont permanents alors qu'ils pourraient être temporaires.
Si tu utilises un LDAP browser, comme Apache Directory Studio ou AD Explorer, tu ne verras pas les TTL par défaut. En effet, il faut ajouter le LDAP control LDAP_SERVER_LINK_TTL
(OID : 1.2.840.113556.1.4.2309
).
Mais tu peux aussi simplement utiliser mon script qui parcourt l'AD à la recherche de tous les groupes AD contenant des membres dynamiques et fournit la liste ainsi que les membres et leur TTL :
Recommended for you
Property set Personal Information and Active Directory security and governance
Find attributes in a Property Set
Impact utilisation Set-ADDefaultDomainPasswordPolicy