我正在嘗試從「域本地」組中導出用戶列表。該組擁有來自其自己的域和來自外部域的用戶。運行Get-ADgroupmember cmdlet時,它在找到ghost FSP時會失敗,然後在組內停止搜索。 在閱讀建議作爲此問題的替代解決方案時,人們推薦使用Get-ADGroup,但無法找到爲外部用戶(來自受信任域的用戶)返回名稱或SamAccountName的方法。Get-ADgroupmember FSP帳戶問題
當你試圖獲得刪除的FSP對象而不從組中刪除其成員資格時,你們是否知道get-adgroupmember的問題的任何替代解決方案?
我不知道這是否會工作或沒有,但你可以嘗試直接通過.NET使用ADSI:
$s = [adsisearcher]'(&(objectCategory=group)(cn=GroupCN))'
$r = $s.findone()
$r.properties.member
應該返回該組中所有用戶的專有名稱。然後可以使用這些值與powershell和cmdlet一起嘗試從這些用戶獲取任何其他所需的屬性,或者爲每個用戶創建ADSI引用以獲取所需的屬性值。
很酷,是的。我可以朝這個方向前進。 運行該命令,它將帶給我所有成員以及外部SSID。 我可以將SSID翻譯成SamaccountName,然後是那些未能翻譯的,他們將是孤兒的...我可以忽略它們然後... 感謝您的幫助thepip3r