堆栈内存溢出
  繁体   English   中英

Powershell:列出 ADusers - 需要用户所属的组

[英]Powershell: List with ADusers - need groups the users are memberof

 原文  2019-10-31 08:58:14       powershell

问题描述

我有一个用户列表(他们的 CN),我想要一个他们所属的组的列表。 我已经有一个几乎可以解决问题的代码,但它显示如下:

用户 1 - 组 1;组 2

用户 2 - 组 1;组 2;组 3 等...

此外,组显示为可分辨名称(带有容器等),非常长。 我只想要名字。

我想显示如下:

用户 1 - 组 1

用户 1 - 组 2

用户 2 - 组 1 等

显示用户所属组的代码,但不是以我喜欢的视觉方式显示如下:

Import-Csv -Path .\Input_CN.csv | 
ForEach-Object {
    $User = Get-ADUser -filter "CN -eq '$($_.CN)'" -properties memberof 
    [PSCustomObject]@{
        SourceCN = $_.CN
        MemberOf = $User.MemberOf -join ";"
    }
} | Export-Csv -Path .\Output.csv -Delimiter ";" -NoTypeInformation
.\Output.csv

我有一些其他代码列出了我想要的组,但我无法按用户列出它。 并且无法将它与上面的代码结合起来。

get-aduser -filter {cn -eq "Testuser"} -properties memberof |
Select -ExpandProperty memberof |
ForEach-Object{Get-ADGroup $_} |
Select -ExpandProperty Name

提前致谢:)

3 个解决方案

解决方案1
 1 已采纳  2019-10-31 09:27:36

您可以像这样组合两个代码段:

Import-Csv -Path .\Input_CN.csv | 
ForEach-Object {
    $user = Get-ADUser -Filter "CN -eq '$($_.CN)'" -Properties MemberOf, CN -ErrorAction SilentlyContinue
    foreach($group in $user.MemberOf) {
        [PSCustomObject]@{
            SourceCN = $user.CN
            MemberOf = (Get-ADGroup -Identity $group).Name
        }
    }
} | Export-Csv -Path .\Output.csv -Delimiter ";" -NoTypeInformation

编辑

尽管我从未见过 AD 用户根本没有组成员身份(至少应该在 MemberOf 属性中具有默认Domain Users ),但您评论说您也希望对此进行测试。

Import-Csv -Path .\Input_CN.csv | 
ForEach-Object {
    $user = Get-ADUser -Filter "CN -eq '$($_.CN)'" -Properties MemberOf, CN -ErrorAction SilentlyContinue
    if (!$user) {
        Write-Warning "No user found with CN '$($_.CN)'"
        # skip this one and resume with the next CN in the list
        continue
    }
    $groups = $user.MemberOf
    if (!$groups -or $groups.Count -eq 0) {
            [PSCustomObject]@{
                SourceCN = $user.CN
                MemberOf = 'No Groups'
            }
    }
    else {
        foreach($group in $groups) {
            [PSCustomObject]@{
                SourceCN = $user.CN
                MemberOf = (Get-ADGroup -Identity $group).Name
            }
        }
    }
} | Export-Csv -Path .\Output.csv -Delimiter ";" -NoTypeInformation

解决方案2
 1  2019-10-31 09:30:04

这有点笨拙,但您可以使用嵌套循环:

Import-Csv -Path .\Input_CN.csv | ForEach-Object {
    $user = Get-ADUser -filter "CN -eq '$($_.CN)'" -properties cn, memberof
        $user | ForEach-Object {
            $_.MemberOf |
                ForEach-Object {
                    [PSCustomObject]@{
                        SourceCN = $user.CN
                        MemberOf = $_.split('[=,]')[1]
                }
        }
    }
} | Where-Object {$null -ne $_.MemberOf} | 
        Export-Csv -Path .\Output.csv -Delimiter ";" -NoTypeInformation

更新:更新为仅显示组名的“CN”部分并过滤不属于任何组的任何用户。

解决方案3
 0  2022-08-15 15:39:42

多合一可以是

Get-ADUser -filter {Enabled -eq $True} -Properties Name, Created | Select-Object Name, Created, @{Name="Groups";Expression={Get-ADPrincipalGroupMembership -Identity $_.SamAccountName | Where-Object {$_.GroupCategory -Eq 'Security'} | Join-String -Property Name -Separator ", "}}

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 powershell - 列出本地用户及其组 Powershell将所有ADuser组放入CSV的唯一列中 在AD中搜索属于多个组的用户 使用 powershell 列出属于指定组的 ActiveDirectory 用户 Powershell - 根据 csv 用户列表导出组 OU和特定秒组的成员中的用户列表 Powershell - 根据 csv 用户列表导出用户 Member Of.. 组 是否可以使用Powershell在Active Directory中设置用户memberOf属性 PowerShell:“MemberOf”输出一个空白列,而不是用户的“组名” Powershell中的ADUsers属性无法正确显示
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM