我正在使用Get-AdGroupMember -recursive powershell 命令列出组中的用户和嵌套组中的用户。
我可以在输出结果中输出嵌套组的名称吗?
即用户A在A组,用户B在B组,用户C在C组
C 组在 B 组中,B 组在 A 组中。用户 C 正确显示为在 A 组中具有组成员身份,但如果不深入研究组,最初并不明显。
在我的“真实世界”案例中,顶层有大约七个组,然后是下一层的五个/六个组,所以我必须查看每个组以找到用户。返回的一些结果是三个嵌套组,需要一些挖掘才能确定用户实际属于哪个组。
谢谢
您将找到此答案的结尾,这是一种使用 C# 中的 .NET 3.5 程序集查找用户所属的所有组(以递归方式)的方法,这是对 PowerShell 的转换。这不是您问题的确切答案,但是在您的“现实世界”中,它应该会有所帮助。
# Load the .NET 3.5 assembly
Add-Type -AssemblyName System.DirectoryServices.AccountManagement
# Get an enum value
$ct = [System.DirectoryServices.AccountManagement.ContextType]::Domain
# Retreive the user as a user principal
$username = "jblanc"
$up = [System.DirectoryServices.AccountManagement.Principal]::FindByIdentity($ct,$username)
# Get all the authorization groups a user belongs to
$up.GetAuthorizationGroups()