4

我正在尝试列出包含来自特定 OU 的成员的所有组。为此,我正在读取一个包含所有组名列表的文件,并使用 get-ADGroupMember $groupName 来查找每个组的成员。我将每个成员的值转换为字符串并与 $member.indexOf("specific OU") 进行比较。问题是,我还没有弄清楚如何获取 $member[$i].indexOf("specific OU")。我的代码如下。

编辑:如果我使用 for-each 循环,我可以正确地遍历成员,但我不能使用 break,它可以防止重复。

Import-Module ActiveDirectory
#declaring end result group array
$results = @()

#sets path for files
$pathName = $MyInvocation.MyCommand.Path
$pathLen = $pathName.LastIndexOf("\")
$pathStr = $PathName.Substring(0,$pathLen +1)
$APgroupFile = $pathStr + "APGroups.csv"
$groupFile = $pathStr + "GGroups.csv"

#gets the list of group names and loops through them
get-content $groupFile | foreach-object{
#sets all of the group names
#start of if1 
if($_.IndexOf("CN=") -ge 0){
$nameStart = $_.IndexOf("CN=")+3
$nameEnd = $_.indexOf(",")-$nameStart
$name = $_.substring($nameStart, $nameEnd)

#issue starts here
#goal is to find member of "specific OU".
#If found, add group to $results.  If not, go to next group
$members = get-ADGroupMember -Identity $name
if($members.length -gt 0){
$i=0
for($i=0; $i -le ($members.length -1); $i++){
#need to check users OU for specific OU.  If a user is member, save group to .txt.  If none are members, move to next group
    $OU = $members.toString()
    if($OU.indexOf("OU=specific OU") -ge 0){#start of if OU
    $results += New-Object psObject -Property @{'GroupName'=$name; 'Member'=$OU}
    break
    }#end if OU
    }#end for mem.length
}#end if mem.length
}#end if1
}#end foreach

$results | Export-Csv $APgroupFile -NoTypeInformation
4

2 回答 2

4

试试这个:

Get-ADGroupMember -Identity $name |
Where-Object {$_.distinguishedName -like '*OU=specific OU*'}
于 2012-09-10T15:00:01.093 回答
0

您没有明确提及的一个考虑因素:嵌套 OU 呢?即,您是否只考虑直接在您的目标 OU 中的成员?或者,出于您的目的,两个或三个层次的 OU 成员是否也符合逻辑?例如,如果“California”是您的目标 OU,您是否只想要直接在 California 下的对象?或者您想在结果集中包括旧金山的所有成员和圣地亚哥的所有成员(它们是加利福尼亚的子 OU)?无论哪种方式:

Get-ADUser 包括搜索和过滤功能 - http://technet.microsoft.com/en-us/library/ee617241

  Get-ADuser -Filter {sAMAccountName -eq "jdoe"} -SearchBase "OU=IS,DC=foodomain,DC=com" -SearchScope SubTree

  Get-ADuser -Filter {sAMAccountName -eq "jdoe"} -SearchBase "OU=IS,DC=foodomain,DC=com" -SearchScope OneLevel

所以这里的方法是为你的目标用户搜索你的目标OU,为每个用户单独搜索。您是否会在返回的结果集中获得该用户。这可能是您测试的条件。显然,您将希望用适当的变量替换“jdoe”(我认为 $members[i].SamAccountName 会在那里解决问题)。

刚刚看到Shay Levy的回答。更简洁,干得好。如果没有明确的搜索库,您最终可能会访问隐藏在其他父 OU 下的同名容器,但结果集应该是相同的。例如,如果每个城市都包含一个标准的“Office Staff”OU,则每个城市都将使用“ OU=Office Staff ”表达式进行搜索。您可能想尝试这两种方法并测试性能差异。在相同的情况下,Shay Levy 的阅读更愉快。

于 2012-09-10T16:54:10.987 回答