アクティブなディレクトリグループに関するレポートを作成しており、異なるフォレストになると苦労しています。PowerShellを使用したActive Directoryのクエリ
forestBの内部のユーザーとforestAのグループがあります。私はクエストのADを使用して、これらのグループを引っ張ることができた:
$GroupUsers = Get-QADGroupMember $GroupName -Type 'user' -Indirect
唯一の問題は、ユーザーが内部の森林Bからであっても、彼らはフォレスタからです示す出てくるということです。彼らは両方の森林に存在し、それが問題かどうかはわかりません。
これはなぜ起こるのか?
ありがとうございます。
Get-ADGroupMemberコマンドレットの-Serverパラメータがあり、別のドメイン/フォレストのドメインコントローラを指定できます。何かのように:
Get-ADGroupMember -Identity $GroupName -Server DC.AnotherDomain.com
このパラメータを使用するたびに、同じエラーが発生します。サーバーに接続できません。これは、このサーバーが存在しないか、現在ダウンしているためです。 r Active Directory Webサービスが実行されていません。 QAD-getmember – ranbo
Hmを使用して接続できるので面白いですが、他のフォレストのドメインコントローラを識別する必要があります。他のフォレストのドメインサービスを除いて、Questがその情報を取得するための他の方法はありません。この 'Get-ADDomainController -DomainName AnotherDomain.com'を実行してから、返されたクエリサーバーを試してみてください。 – Igor
私が得るすべてはこれです:ドメイン:ttbb.bb-group.com 森:bb-group.com ホスト名:{} ttao10p00053.ttbb.bb-group.com IPv4Addressを:199.xx.xx.28 IPv6Address : 名前:TTAO10P00053 サイト:TAO01 この情報を使用したクエリは機能しません – ranbo
あなたがドメインまたはすべてのグローバルカタログの森を照会することができます: - :私は、そのグループ内のすべてのSIDのリストを引っ張っ 取得-adforest(プロパティGlobalCatalogs、ドメイン)私は、多くの場合、このような何かをしましたどちらが自分のドメイン/フォレストに属しているかを確認し、残りは外部フォレストで検索されました。
WindowsにバンドルされたPowershell ADモジュールを使用できますか?おそらく、これらの問題はないでしょう。念のため。 – Vesper
私はWindowsモジュールを試しましたが、別のフォレストのグループを見つけることさえできませんでした。 – ranbo