從 AD 組獲取特定的 AD 用戶
[英]Get Specific AD Users from AD Group
問題描述
我需要從 Active Directory 中的特定組中獲取特定用戶。
到目前為止,我有這個:
$Groupnames = get-adgroup -Filter "name -like '$Groupfilter'" -Properties * -SearchBase $Grouppath |
Select-Object Name, @{
Name='Username';
Expression={
Get-ADGroupMember -identity $($_.Name) -Recursive |
Get-ADUser -Property SamAccountName |
Select -ExpandProperty SamAccountName
}
}
這可以獲取帶有名稱的組。 現在我想從這些組中獲取所有用戶。 什么有效,但格式完全關閉。 我要這個:
Name Username
---- --------
Group1 user1adm
Group2 {user1adm, user1, user2, user2adm...}
Group3 {user1adm, user3, user2adm, user6...}
但我明白了:
{user1adm, user1, user2, user2adm...}
使用這種格式,我看不到所有用戶。
我最后的目標也是排除以adm結尾的用戶,但我不知道該怎么做。
你能幫助我嗎?
1 個解決方案
解決方案1
1 已采納 2021-02-19 15:56:15
Get-ADGroupMember可以返回“用戶”、“組”或“計算機”類型的對象,因此如果其中一個對象不是用戶,則將返回的對象直接傳送到Get-ADUser可能會給您帶來麻煩。
話雖如此,從Get-ADGroupMember返回的對象已經包含您所追求的 SamAccountName 屬性,因此您可以從代碼中消除 Get-ADUser。
$Groupnames = Get-ADGroup -Filter "name -like '$Groupfilter'" -SearchBase $Grouppath |
Select-Object Name,
@{Name = 'Username'; Expression = {
($_ | Get-ADGroupMember -Recursive |
Select-Object -ExpandProperty SamAccountName |
Where-Object { $_ -notmatch 'adm$' }
) -join ', '
}
}
# output the result on screen
$Groupnames | Format-Table -AutoSize
# output to CSV file
$Groupnames | Export-Csv -Path 'Path\To\The\GroupMembers.csv' -NoTypeInformation
從 AD 導出具有特定組成員身份的用戶
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.