假设我们有一个 AD 组,其中一些成员是外部安全主体。在这种情况下,成员属性中的值的格式如下:
CN=S-1-5-21-XXXX-XXXXXXXX-XXXXXXXXX-XXXX,CN=ForeignSecurityPrincipals,DC=dmc,DC=001,DC=net
我们有一个翻译命令来跟踪使用 SID (S-1-5-21-XXXX-XXXXXXXX-XXXXXXXXX-XXXX) 的成员;
([System.Security.Principal.SecurityIdentifier] $SID).Translate([System.Security.Principal.NTAccount]).value
powershell有没有办法从成员属性中提取SID?