Ich versuche herauszufinden, ob Server in unserer Umgebung NICHT auf eine bestimmte Gruppe angewendet wurden. Ich habe eine Liste von Gruppen, die wir zum Patchen unserer Windows-Server an bestimmten Tagen / Nächten / Manuellen usw. verwenden. Ich versuche zu überprüfen, ob ein Server in unserer Umgebung falsch in die Domäne eingefügt wurde und diesen Schritt verpasst hat - nicht habe ein Patching-Gruppenmitglied.

Soweit ich habe:

$servers = get-adcomputer -Filter 'ObjectClass -eq "Computer"' -properties *
foreach ($server in $servers) {
   if($server.OperatingSystem -match "Windows Server 2008" -or $server.operatingsystem match "Windows Server 2003" ) {
   $server.Name, $server.OperatingSystem, $server.memberof
   }
}

Above listet alle Server auf, auf denen Windows in unserer Umgebung ausgeführt wird, sowie die Mitglieder, die diesem Computerobjekt zugewiesen sind. Angenommen, wir haben drei bestimmte Gruppen, die verwalten, wie diese Server gepatcht werden.

group1, group2, group 3

Jeder Server aus dem obigen Skript sollte Server mit Gruppe1, Gruppe2 oder Gruppe3 zurückgeben. Ich möchte alle Server zurückgeben, auf denen DONT group1, group2 oder group3 angewendet wurde.

Bitte kann mich jemand in die richtige Richtung weisen.

Vielen Dank