私はすべてPowerShellの新機能ですが、指定されたOU内のすべてのユーザーのグループメンバーシップを取得する方法があることを願っています。 たとえば、OU "Users"のすべてのユーザーが所属しているグループを知りたい場合は、名前を入力しないでください。出来ますか?私がそれをリストで発表することができれば、それは素晴らしいことかもしれません。powershellを使用して、OU内のすべてのユーザーのグループメンバーシップを取得しますか?
おかげ
はActiveDirectoryモジュールでGet-ADUserを見てみましょう。
$Users = Get-ADUser -Filter * -SearchBase 'CN=Users,DC=Contoso,DC=com' -Properties MemberOf
出力は必要に応じてフォーマットできます。
再帰的なグループメンバーシップ、つまりユーザーがメンバーであるすべてのグループとそれらのグループがメンバーとなっているすべてのグループが必要な場合は、ロジックが変更され、それぞれについてルックアップを実行する必要がありますユーザーは:
$Users = Get-ADUser -Filter * -SearchBase 'CN=Users,DC=Contoso,DC=com' -Properties MemberOf, DistinguishedName;
$Users | ForEach-Object {
Get-ADGroup -LDAPFilter ("(member:1.2.840.113556.1.4.1941:={0})" -f $_.DistinguishedName);
}
もちろん、あなたが一緒にユーザーとし、グループを維持するために、いくつかの操作を行う必要があるだろうが、私はあなたのための練習としてそれを残しておきます。
これの出力を想像するだけで、これは理解するのが難しいリストになると思います。ユーザーごとに名前が表示され、次にグループに属している列が表示されると想像できますか? – FoxDeploy