私は、ADユーザー名を要求し、彼がメンバーになっているすべてのグループを一覧表示し、メンバーシップオブジェクトのCanonical名を表示するPowerShellを作成するのに助けを求めます。 。例えばPowershell:AD user MemberOf> Object Canonical name
:
ジョン雌ジカ
セキュリティグループ1 | domain.com/path/path/path/path
セキュリティグループ1 | domain.com/path/path/path/path
のように...
は、私は私がすべての上から見つかったコンポーネントをつなぎ合わせることを試みたが、私は実行可能なものを上げることはできません。助けをお待ちしております!
クリンガー
あなたがこれを行うことができます:
#import AD PS module (mandatory)
Import-Module ActiveDirectory
#ask for user login
$userLogin = Read-Host "Enter Windows login (exact value)"
#get user info from AD including an additional property not in the default set
$userObject = Get-ADUser $userLogin -Properties DisplayName, MemberOf
#echo user's full name
$userObject.DisplayName
#for each group of which user is member
foreach($group in $userObject.MemberOf) {
#get group info from AD including an additional property not in the default set
$groupObject = Get-ADGroup $group -Properties CanonicalName
#echo group name, a pipe, and group CN
$groupObject.Name + " | " + $groupObject.CanonicalName
}
ありがとうございます。これはまさに私が探していたもので、どのように私がそれに近づいたかについての現実の確認でした;)powershellについてもっと学ぶ必要があります。私を始めてくれてありがとう。 – klinger
ユーザーのログインを尋ねる(実際のログインを削除する)ように変更されました – sodawillow
とコメントが追加されました – sodawillow
ありPowerShellのコマンドを使用して再帰的なグループメンバーシップを取得する簡単な方法はありませんが、あなたはここになります。https://blogs.msdn.microsoft .com/adpowershell/2009/09/04/token-bloat-troubleshooting-by-analysis-group-nesting-in-ad/ – Ashigore
@Ashigore私は彼が再帰的であることをどこで尋ねたのでしょうか? – Matt
あなたが試したことを教えてください – Matt