将Active Directory数据存储在.txt文件中

Question

我正在执行以下powershell命令，将活动目录（用户及其组）的数据存储在变量$UsersPerGroup ：

$UsersPerGroup = Get-ADUser -Filter * -SearchBase "OU=Users,OU=ITE,OU=HQ,DC=idb,DC=iadb,DC=org" -Properties DisplayName, memberof | % {
    New-Object PSObject -Property @{
    UserName = $_.DisplayName
    Groups = ($_.memberof | Get-ADGroup | Select -ExpandProperty Name) -join ","
    }
} |Sort-Object UserName | Select UserName, Groups

到目前为止，直到将数据导出到.txt文件为止，效果都很好，显然组的数量无法容纳在$UsersPerGroup窗口中，因此将其表示为：“ ...”，因此，当我将$UsersPerGroup变量导出到.txt文件，数据也会像这样存储。

为了更好地理解，让我们在Powershell中然后在.txt文件中查看屏幕的右上角：

我需要所有数据，因为我会操纵它。

提前非常感谢您！

Answer 1

ADDS用户可以属于许多组。 几十个。 我曾参与过许多客户参与的场景，其中用户已多达100个组。

因此，如果您处于这种情况或喜欢这种情况，则必须重新考虑您的方法。 它永远不会适合一行或以这种方式显示在屏幕上或文本文件中。

您必须确定可接受的格式才能查看大量数据。 因此，您需要按组列出并列出用户，或者按用户和列出组列出。 根据您使用的PS版本，您确实可以执行此操作...

Get-ADPrincipalGroupMembership  -Identity $env:username | Select-Object Name

尽管它无法列出间接的组成员身份，但会出现“未知错误”错误。

function Get-NestedGroupMember
{
    [cmdletbinding()]

    [Alias('gngm')]

    param
    (
        [Parameter(Mandatory,ValueFromPipeline)]
        [string]$Identity
    )

    process
    {
        $user = Get-ADUser -Identity $Identity
        $userdn = $user.DistinguishedName
        $strFilter = "(member:1.2.840.113556.1.4.1941:=$userdn)"
        Get-ADGroup -LDAPFilter $strFilter -ResultPageSize 1000
    }
}

$UserList = "$env:USERNAME",'SQLAdmin'
ForEach($User in $UserList)
{
    Get-NestedGroupMember -Identity $User |
    Select-Object -Property @{Name = 'ADUser';Expression = {$User}},Name
    "`n"
}

# Results

ADUser          Name          
------          ----          
Administrator   Administrators
Administrator   Schema Admins 
Administrator   Enterprise Admins                                                             
Administrator   Domain Admins 
...


SQLAdmin        Administrators
SQLAdmin        Users                                                
SQLAdmin        WindowsServiceAccounts                                                        
SQLAdmin        SharePoint Servers    

或以这种方式进行列表...避免重复显示用户名（如果只是显示用户名）。

 # Get users with base properties and their group membership, display user and group name
 ForEach ($TargetUser in (Get-ADUser -Filter *))
 {
     "`n" + "-"*12 + " Showing group membership for " + $TargetUser.SamAccountName
     (Get-NestedGroupMember -Identity $TargetUser.SamAccountName).Name
 }

# Results
------------ Showing group membership for Administrator
Administrators
Schema Admins
Enterprise Admins
Domain Admins
...

------------ Showing group membership for Guest
Guests

Answer 2

问题Out-File在Out-File命令上，因为它正在输出控制台输出，而不是像您期望的那样将数据流式传输到文件中。 一种解决方案（如@ user4317867指出的）是通过Out-String传递内容以获取所需内容。 我在这里提出一个解决方案Powershell-创建宽表

$UsersPerGroup | Format-Table -Property * -AutoSize | Out-String -Width 50000 | Out-File -Path Users.txt

这在解决问题的同时，为您提供了巨大的宽文本文件。 输出内容的更好方法是使用Add-Content：

$UsersPerGroup | Add-Content -Path Users.txt

这提供了完整的内容行，尽管它没有以很好的人类可读格式进行格式化，例如：

@{UserName=Jplaudir8; Groups=group1,group2}

我认为，最好的方法是导出为CSV：

$UsersPerGroup | Export-Csv -Path Users.txt -NoTypeInformation

Answer 3

提出重要的一般观点：

我需要所有数据，因为我会操纵它。

要持久保存（序列化）数据以进行以后的编程操作 ，切勿使用> ， Out-File或Set-Content始终会丢失信息。

Export-Csv将为您提供机器可解析的输出，但是它将缺少类型信息，并且通常无法很好地处理嵌套数据。

PowerShell提供的最健壮的持久性/序列化格式是CLI XML，您可以使用Export-CliXml并使用Import-CliXml 。
这与忠实地序列化/反序列化任何类型的实例一样近 ，但是即使该方法也有其局限性。

---

HAL9256的答案显示了如何通过指定足够大的-Width值来解决> / Out-File省略号问题（用...表示截断的值），但是-Width ，您不应使用此格式进行程序化处理。

根据您的需求， Export-Csv 可能就足够了； 有利的一面是它在机器可解析性和人眼友好之间取得了平衡。