我正在尝试遍历特定域上的所有组,并为每个组执行成员数量的验证,如果某个组超过阈值,则标记它并构建报告。
我想我应该获取所有成员然后执行验证,但我坚持这一点,例如,Get-QADGroupMember 可以查看所有组,或者您必须输入特定组?
例如,如果我尝试使用特定的组,
$a = Get-QADGroupMember 'localcontoso.com\Administrators'
我越来越,
Get-QADGroupMember : Cannot resolve directory object for the given identity: 'localcontoso.com\Administrators'.
欢迎任何建议。
如果您从同一域计算机查询 AD,请尝试以下操作:
$a = Get-QADGroupMember 'localcontoso.com/builtin/Administrators'
或者
$a = Get-QADGroupMember Administrators
如果您从不同的域查询:
$a = Get-QADGroupMember administrators -Service DomainControllerName -credential (get-credential)
注意:-credential 可能不需要
使用以下单行代码,您不必弄乱组标识的格式。它获取所有组,计算阈值成员并仅输出成员计数大于 $threshold 中指定的值的组
Get-QADGroup -SizeLimit 0 |
Where-Object { (Get-QADGroupMember $_ | Measure-Object).Count -gt $threshold }