0
アクティブディレクトリ内のグループ内のユーザーの一覧を取得しようとしています。私たちは複数のドメインを持っています。私は各グループの各ドメインをポーリングする中央の場所から実行したいと思います。また、ネストされたメンバーも表示するようにします。Active PowerShellディレクトリ内のグループ内のネストされたユーザーリストを取得しようとしています
現在、私はこれを実行しようとしました。マシンがポーリングしているドメインと同じドメインにあったときには、これがうまく動作しました。すべてのメンバーとネストされたメンバーが表示されます。
dsquery group -samid "group name" | dsget group -members -expand >c:\list.txt
"cn=username,ou=users,dc=domain1,dc=com"
しかし、別のドメインをポーリングしようとすると出力がありません。
dsquery group -samid "cn=group name,cn=users,dc=domain2,dc=com" | dsget group -members -expand >c:\list.txt
dsget failed: 'target object for this command' is missing
次に同じIDを付けずに試してみると、出力が得られます。
dsquery group "cn=group name,cn=users,dc=domain2,dc=com" | dsget group -members -expand >c:\list.txt
"CN=username2,OU=users,DC=domain2,DC=com"
"CN=S-1-5-21,CN=ForeignSecurityPrincipals,DC=domain1,DC=com"
"cn=group name,ou=users,dc=domain2,dc=com"
したがって、IDを取得してネストされたメンバーを表示していません。
正しい入れ子になったメンバーと非字句を解決するにはどうしたらよいですか?また、複数のドメインで複数のグループ名をポーリングする方法はどうですか?または、私はそれをすべて分けて、一度に一つずつ行うべきですか?
ありがとうございます!