我正在编写一个脚本来返回某些组中的组成员。该组是结构中的多个域之一,并且这些成员来自多个域。我在一个返回这些成员的脚本中工作,但这是我能得到的最远的距离。
$grp = GROUPNAME1
$DNOUT = get-adgroup -identity $grp -properties member -server "DOMAIN.GROUP" | sort name | select-object -expandproperty -member
$DNOUT
output
CN=AC1,OU=F1,DC=domain,DC=group
CN=GR30,OU=G4,DC=domain,DC=group
CN=AC23,OU=F2,DC=domain,DC=group
CN=AC16,OU=F7,DC=domain,DC=group
我希望可以将这些输出(包括来自许多域的组和名称)转换为显示名称或名称属性。
如果您正在寻找属于该组成员的组的名称,您应该能够使用
$DNOUT = get-adgroup -identity $grp -properties * -server "DOMAIN.GROUP" | sort name | select-object Name
这将输出他们的名称而不是 DistinguishedName 值。
如果您要查找该组中的用户(以及属于该组成员的任何组中),您需要像这样使用 Get-ADGroupMember
$DNOUT = Get-ADGroupMember -Identity $grp -server DOMAIN.GROUP -Recursive | Select SamAccountName