0
我都是新來的powershell,但我希望有一種方法可以獲得指定OU中所有用戶的組成員資格。 例如,如果我想知道OU「用戶」中的所有用戶都屬於哪個組,而不鍵入他們的相同名稱。可能嗎?如果我能將它列入清單,這也將是一件好事。使用powershell獲取組織中所有用戶的組成員身份?
感謝
我都是新來的powershell,但我希望有一種方法可以獲得指定OU中所有用戶的組成員資格。 例如,如果我想知道OU「用戶」中的所有用戶都屬於哪個組,而不鍵入他們的相同名稱。可能嗎?如果我能將它列入清單,這也將是一件好事。使用powershell獲取組織中所有用戶的組成員身份?
感謝
採取ActiveDirectory
模塊中看看Get-ADUser
。
$Users = Get-ADUser -Filter * -SearchBase 'CN=Users,DC=Contoso,DC=com' -Properties MemberOf
然後,您可以根據需要格式化輸出。
請注意,如果您想要遞歸組成員身份 - 即用戶所屬的所有組以及所有這些組都是其成員的組 - 則邏輯將發生更改,並且您必須爲每個組進行查找用戶:
$Users = Get-ADUser -Filter * -SearchBase 'CN=Users,DC=Contoso,DC=com' -Properties MemberOf, DistinguishedName;
$Users | ForEach-Object {
Get-ADGroup -LDAPFilter ("(member:1.2.840.113556.1.4.1941:={0})" -f $_.DistinguishedName);
}
很明顯,你必須做一些操作,以保持用戶和組在一起,但我會離開,作爲一個練習。
只是想象這個輸出,我會認爲這將是一個難以理解的清單。你是否想象,對於每個用戶,你會看到他們的名字,然後是他們所屬的每個小組的專欄? – FoxDeploy