如果我運行下面的命令:Powershell Get-ADGroup是否遞歸?
$ADGroups = Get-ADGroup -SearchBase $SearchBase -Filter 'ObjectClass -eq "group"'
將是回報嵌套組?如果不是,返回嵌套組的最佳方法是什麼?
我試圖運行下面卻得到一個錯誤:
$ADGroups = Get-ADGroupMember -Identity $SearchBase
Get-ADGroupMember : Cannot find an object with identity: 'OU=ABC,DC=COMPANY,DC=net' under: 'DC=COMPANY,DC=ne
t'.
At line:1 char:30
+ $ADGroups = Get-ADGroupMember <<<< -Identity $SearchBase
+ CategoryInfo : ObjectNotFound:
作爲Get-ADGroups's help page,規定爲-SearchScope參數的默認值 - 這你不使用 - 爲Subtree。
換句話說:是的,Get-ADGroup是默認遞歸。
其他允許值是Base和OneLevel(搜索對象本身以及其直接兒童)(搜索僅在指定的路徑本身對象)。
使用顯式-Filter價值'ObjectClass -eq "group"'與Get-ADGroup是沒有意義的,因爲任何物體返回將定義是組。
爲了找到所有組在指定的搜索範圍,只需使用-Filter *:
$ADGroups = Get-ADGroup -Filter * -SearchBase $SearchBase
真正得到羣體成員遞歸,您可以使用Get-ADUser直接與-SearchBase物業編號:
$members = Get-ADUser -Filter * -SearchBase $SearchBase
注意,-Identity參數只能用於針對一個特定項目,使用的東西,唯一標識,即「它的專有名稱(DN),GUID,安全標識符(SID),安全帳戶管理器(SAM )帳戶名稱或規範名稱。「