使用PowerShell進行Active Directory查詢
[英]Active Directory Querying with PowerShell
問題描述
我正在針對我們的活動目錄組構建報告,並且在涉及不同的森林時遇到了困難。
我們有來自forestA的組和來自forestB的用戶。 我能夠使用Quest AD來拉那些小組:
$GroupUsers = Get-QADGroupMember $GroupName -Type 'user' -Indirect
唯一的問題是,即使內部用戶來自林B,他們也會顯示他們來自林A。 它們確實存在於兩個森林中,不知道這是否是一個問題。
為什么會發生這種情況的任何線索?
提前致謝。
2 個解決方案
解決方案1
1 2017-05-29 17:07:28
有Get-ADGroupMember cmdlet的-Server參數,您可以在其中從另一個域/林中指定域控制器。 就像是:
Get-ADGroupMember -Identity $GroupName -Server DC.AnotherDomain.com
解決方案2
0 2017-05-30 10:14:25
您可以查詢林中的域或所有全局目錄:get-adforest(屬性GlobalCatalogs,Domains)-我經常這樣做:我拉出組中所有SID的列表,然后檢查哪個屬於我的域/林,其余人員在外部森林中進行了搜索。
使用Powershell高效地查詢Windows Active Directory中的委派訪問權限
[英]Efficiently querying the Windows Active Directory for delegated access rights using Powershell
使用Powershell查詢Active Directory用戶信息 - 看似等效的語法,不同的結果?
[英]Querying Active Directory user information using Powershell - seemingly equivalent syntax, different results?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Powershell在Active Directory中查詢用戶
使用Powershell高效地查詢Windows Active Directory中的委派訪問權限
通過Java查詢Active Directory
使用Powershell查詢Active Directory用戶信息 - 看似等效的語法,不同的結果?
PowerShell中的活動目錄
Powershell Active Directory
Active Directory和Powershell
Powershell Active Directory 顯示名稱
Powershell 活動目錄查詢
Powershell Active Directory 用戶名
相關標簽