Powershell ALL AD用戶及其組成員身份

Question

尋找寫一個PowerShell腳本，將拉動所有的AD用戶，他們的組成員身份和組說明字段。

我一直在使用兩個腳本來實現這一點，只是在Excel中手動操作它們。任何結合它們的嘗試都會遇到錯誤。

Import-module activedirectory 
$ou ="DC=ptop,DC=loc" 
Get-ADGroup -Filter * -SearchBase $OU | select -expandproperty name | % { 
$group= "$_" 
$result += Get-ADGroupMember -identity "$_" | select @{n="Group";e={$group}},name 
} 



$result | export-csv 'c:\users\membership.csv' -notypeinformation 

和：

Import-Module ActiveDirectory 
$Groups = ForEach ($G in (Get-ADGroup -Filter *)) 
{ 

$UN = Get-ADGroup $G -Properties Description | select name, description 


New-Object PSObject -Property @{ 
Desc=$UN.description 
Name=$UN.name 
} 

} 

$Groups | Export-CSV C:\users\GroupDesc.csv -notypeinformation 

Answer 1

我希望我有這個權利，這將拉動從AD的所有用戶，並獲得組，每組一個是（包括組描述）的成員。一切完成後，它將信息放入csv中。

Import-Module ActiveDirectory 

$OU = "DC=ptop,DC=loc" 

#$allUsers = Get-ADUser -LDAPFilter "(&(objectCategory=person)(objectClass=user)(!userAccountControl:1.2.840.113556.1.4.803:=2))" # all users that are enabled 
#$allUsers = Get-ADUser -Filter * # all users 
$allUsers = Get-ADUser -Filter * -SearchBase $OU 
$results = @() 

foreach($user in $allUsers) 
{ 

    $userGroups = Get-ADPrincipalGroupMembership -Identity $user 
    foreach($group in $userGroups) 
    { 
     $adGroup = Get-ADGroup -Identity $group -Properties Description 
     $results += $adGroup | Select-Object -Property @{name='User';expression={$user.sAMAccountName}},Name,Description 
    } 
} 
$results | Export-Csv -Path 'C:\Membership.csv' -NoTypeInformation -Encoding Unicode