PowerShell：獲取計算機帳戶（不是用戶帳戶）的會員信息

Question

出現不明確的身份錯誤。 我可以成功搜索以返回用戶帳戶所屬的組，但是當我嘗試搜索計算機帳戶所屬的組時，出現身份不明錯誤。 我嘗試使用 -type 或 -identity 開關，但要么語法不正確，要么就是不適用。

我的目標計算機帳戶名為 SNA00760856，我一直致力於使用...

Get-QADGroup -Containsindirectmember SNA00760856

我可以對命令進行任何按摩以獲取計算機 SNA00760856 所屬的組嗎？ 用用戶帳戶代替計算機帳戶就像一個魅力。

我還嘗試使用域信息來限定計算機名稱。
即 SNA00760856.mydivision.mydomain.com 或 mydivision\SNA00760856

在仔細閱讀交換機信息后，我還試圖收集我知道使用錯誤的計算機的成員身份....

Get-QADobject -IndirectMemberOf SNA00760856

也會導致身份不明確。

Answer 1

您可以通過帶有Get-ADPrincipalGroupMembership的ActiveDirectory模塊來Get-ADPrincipalGroupMembership AD中計算機的組成員身份。 您將需要通過計算機DistinguishedName進行搜索，這可以通過使用Get-ADComputer來實現：

Get-ADPrincipalGroupMembership (Get-ADComputer SNA00760856).DistinguishedName

這將返回SNA00760856所有組對象。

Answer 2

如果要清理輸出，請使用此

Get-ADPrincipalGroupMembership (Get-ADComputer ComputerName) | select-object name

Answer 3

如果導出到列表，請使用

Get-AdPrincipalGroupMembership（Get-ADComputer XXXXXXX）| 外檔C：\\ XXX \\ XXX

Answer 4

我用了一些東西將 AD 計算機信息和計算機成員資格提取到一個文本文件中。 這是使用$Env:computerName來獲取運行腳本的計算機的名稱。 如果您想要 select 另一台計算機，請將變量$HostName =更改為您選擇的計算機名稱。 示例$HostName = "Janes-Laptop01" 。 您運行此腳本的計算機必須安裝Active Directory模塊才能運行。

Import-module -Name ActiveDirectory
$HostName = $Env:computerName
$path = "c:\temp\Computer_AD_Membership_Info_$($HostName)_$(get-date -f yyyyMMdd-hhmm).txt"
Echo "`r`n ******* Computer OU Information. *******  `r`n" | Out-File -FilePath $path -Encoding utf8 -Force ;
Get-AdComputer -Identity $($HostName) -Properties * | Out-File -FilePath $path -Encoding utf8 -Append -Force ;
Echo "`r`n ******* AD Groups Computer Member of. ******* `r`n" | Out-File -FilePath $path -Encoding utf8 -Append -Force ;
Get-ADPrincipalGroupMembership (Get-ADComputer $($HostName)).DistinguishedName | Out-File -FilePath $path -Encoding utf8 -Append -Force ;