问题标签 [group-membership]

我有一个循环遍历 CSV 文件中的值的变量。由于循环为我在 CSV 中的每个值返回结果集，我还希望在结果集中返回该值（变量）。我试图$user在我的Select语句中添加我的变量 , ，但它只显示在列标题中，我的值为空白或{}.

这是循环代码：

我正在编写一个 powershell 脚本来更改 GPO 所有权，并且我能够将 GPO 的所有权更改为新用户。我想要做的是验证 GPO 的当前所有者不再是员工。这是针对学校情况的，有学生和员工。学生属于“学生域用户”，而员工仅属于“域用户”。我可以提取成员所属的所有组，但是，我想使用 [bool] 来设置真或假。

这就是我正在使用的

在上面的示例中，我可以看到Domain Admins已列出。我试图只用这段代码把它拉出来，我什至不知道这是否可能。这是我尝试过的，但没有一个有效

Get-ADPrincipalGroupMembership -Identity 12345 | select SamAccountName | select Domain Admins

Get-ADPrincipalGroupMembership -Identity 12345 | where {SamAccountName -like "Domain Admin"}

在此先感谢您的帮助。

这就是我想要用它作为一个验证过程来做的事情——这可以验证这个人根本不在系统中，我们需要清理一些东西。

$adtest = [bool] (Get-ADUser -Filter { SamAccountName -eq $input })

如果他们在系统中，他们可能是学生，并且不允许学生访问 GPO，因此我们需要将他们作为所有者删除。最终，所有 GPO 都将更改为Domain Admins拥有，并在创建时默认为Domain Admins.

尝试使用 Microsoft Graph API 来处理在我们的 MS 云中查找数据 - 我被困住了。有这么多的文档 - 但从来没有一个正确的....

我正在尝试使用 C# Graphi 客户端 SDK，而我正在尝试做的是读取给定用户的详细信息，包括其 AD 组成员身份。

我已经在 Azure AD 中注册了我的应用程序，并且我也能够IPublicClientApplication启动并运行和身份验证工作：

这行得通 - 我确实取回了有关过滤器中指定的用户的基本用户详细信息。

两件事情：

1. 我不喜欢我必须在.WithUsernamePassword每次呼叫客户时添加看似的事实 - 有没有办法graphClient 一次性包含该信息并完成它，直到我注销？

2. 我正在尝试获得组成员身份。我可以通过/MemberOf在我的查询字符串中添加一个来在 Graph Explorer 中执行此操作 - 但我无法让它在 Graph SDK 客户端场景中工作。

我看到很多博客展示了如何使用当前登录的用户组

但我不想要我的组成员身份 - 我想要我在搜索过滤器中指定的用户，如上所示。

尝试简单地添加.Expand("memberOf")似乎没有帮助 - 返回的用户对象在其MemberOf属性中仍然没有值。

我错过了什么？我不敢相信这会如此棘手和困难？还是我真的需要求助于针对 REST API 发出 HTTP GET 请求？如果 MS 提供 SDK 和客户端代码，这似乎很奇怪......坦率地说，我更喜欢使用它。

我想导出一些大组的用户。这些组由其他组填充，并且这些组的成员是来自受信任的外部域的用户。

当我运行此脚本时，如果出现错误：

错误：由于用户尚未通过身份验证，因此未执行所请求的操作。

那是另一个请求身份验证的域。我怎样才能在脚本中实现这一点？

谢谢

在 vba 中是否可以离线检查 Active Directory 组成员资格？

我已经管理了在线和离线用户凭据检查（用户名、密码）。

在线 = 到公司域网络（LAN 或 Wifi）的第 3 层连接
离线 = 没有物理网络连接 - 没有 LAN，没有 Wifi

但它对 Active Directory 组成员身份有何作用？

亲切的问候罗尼

在 PowerShell 中从 Azure AD 组中删除所有用户的最快方法是什么？我目前正在使用

但这非常缓慢。我需要保留组和组 ID。有任何想法吗？

我有一个用户列表，我需要知道他们的 Active Directory 组成员身份。我需要他们用用户名、组名和组类型（分发安全性）在 csv 中组合在一起，但我运气不佳。下面是我尝试编写和使用的 Powershell 脚本。

我得到的输出如下所示：

我遇到的问题是

• 列表被截断，应该有比这里显示的更多的组
• 我不需要所有这些外围信息@{Name=只是组名
• 我怎样才能对这个进行排序，以便组名和组类型阵容？

我正在尝试获取同样在“域用户”组中的“VPN 用户”组中所有用户的 CSV 输出。我希望它给出他们的名字，然后是他们的组成员身份。每个成员只能在 VPN 组中。我正在寻找确定谁在这两个组中。

为了实现这一点，我首先将 VPN 组中的用户列表导出到 CSV，它可以正常工作。代码的第二部分旨在通过该 AD 组的 CSV 中的用户列表，并将输出导出为 CSV，其中包含对我不起作用的用户及其组成员身份。对于 CSV 中的每个用户，它都会返回错误：Get-ADUser：找不到具有身份的对象：'"User001_vpn"'.....

我不确定我要采用的方式是否是完成手头任务的最佳方式，或者你们中的任何人是否可以帮助我完成任务？似乎 Get-ADUser 没有从 CSV 中找到用户。

我想从 Graph 中获取组成员。没问题，API 就在那里。我现在想过滤本身就是组的成员，甚至在文档页面上有一个示例：

看到/microsoft.graph.groupURL 的一部分了吗？这就是我想要的，但是通过 Graph SDK。

将示例切换到 C# 以查看相应的代码，不再有此microsoft.graph.groupURL 部分的证据：

我瞎了吗？如何通过 Graph SDK 应用此过滤器？

我在 AzureAD（B2C 租户）中有 2 个安全组，我希望其中一个成为另一个组的成员。在 GUI 中，当我尝试添加新成员时找不到该组。我尝试使用 terraform（通过 Microsoft Graph）来做到这一点，但也失败了。

Microsoft 文档表明这是可能的。

有什么我遗漏的东西，还是需要高级帐户（文档中没有提到类似的东西）？