我处于多域和多林环境中。林 1 包含大量用户和域 - 林 2 包含单个旧域,此设置会导致问题。
Get-ADGroup -Identity $_.groupname -Server $_.domainname -Properties members | select members
当这在来自任一林的组上运行时,结果仅返回与该组在同一林中的成员。这是一个问题,因为我们在林 2 组中有来自林 1 的用户,反之亦然。编辑:来自其他林的用户在此输出中未列为外部安全主体,但我知道他们是基于 Forefront Identity Manager 的。
此处的目标是获取组内用户的完整列表,无论域或林如何,因为我们需要它来进行即将进行的审计。