Powershell 5.1.16299.1146 Get-ADGroupMember 发生操作错误

Question

我越来越

“发生操作错误”

当组包含来自不同域的用户时出错。

Powershell 5.1.14409.1018 中的同一行效果很好。

Get-ADGroupMember -Server "MyDomain" -Identity "MyGroup" | ForEach-Object {$_.SamAccountName}

当组包含来自不同域的用户时，还有其他人在使用 Get-ADGroupMember 的版本 5.1.16299.1146 上遇到问题吗？

Get-ADGroupMember: 操作错误发生在 line:1 char:1 + Get-ADGroupMember -Server "MyDomain" "MyGroup... + ~~~~~~~~~~~~~~~~~~~~~ ～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～ CategoryInfo: NotSpecified: (MyGroup:ADGroup) [Get-ADGroupMember], ADException + FullyQualifiedErrorId: ActiveDirectoryServer:8224,Microsoft.ActiveDirectory.Management.Commands.GetADGroupMember

Answer 1

Get-ADGroupMember在处理外国安全主体的推荐追逐方面是出了名的糟糕。 您应该可以使用Get-ADGroup和Get-ADObject 手动完成：

Function Get-ADGroupMemberFix {
    [CmdletBinding()]
    param(
        [Parameter(
            Mandatory = $true,
            ValueFromPipeline = $true,
            ValueFromPipelineByPropertyName = $true,
            Position = 0
        )]
        [string[]]
        $Identity,

        [string]
        $Server
    )

    begin {
        $additionalArguments = @{}
        if($PSBoundParameters.ContainsKey('Server')){
            $additionalArguments['Server'] = $Server
        }
    }

    process {
        foreach ($GroupIdentity in $Identity) {
            $Group = $null
            $Group = Get-ADGroup -Identity $GroupIdentity -Properties Member @additionalArguments
            if (-not $Group) {
                continue
            }
            Foreach ($Member in $Group.Member) {
                Get-ADObject $Member 
            }
        }
    }
}

Get-ADGroupMemberFix -Identity ''

（上面的脚本是/u/markekraus在引用的 reddit 帖子中发布的脚本的修改版本）

如果需要，您可以将所需的属性名称添加到Get-ADObject调用