正如标题所说,我需要获取用户组的组名的特定部分。 是的,
Get-ADPrincipalGroupMembership所以我有三个 OU。每个 OU 都有用户。每个用户都是几个组的成员,但我需要为每个用户获取一个具有标准名称的组。标准名称是
department - X因此,我需要:
department - X我会尝试这样的事情:
Get-ADUser -filter * -SearchBase "OU=OU1,OU=OU2,OU=OU3,DC=domain,DC=local" -Properties memberOf | % { [PSCustomObject]@{ Name = $_.Name; SamAccountName = $_.SamAccountName; Groups = ($_.MemberOf | ? { $_ -match "department" } | % { $_.Split(',')[0].Split('=')[1].Replace("department - ","") }) -join "," } }
这会获取给定 OU 中的所有用户及其成员资格。 memberOf 属性的值是字符串形式的组 DN,类似于
CN=group,OU=OU1,DC=domain,DC=local您能给我没有部门过滤器的语法吗?我只是想查看特定 OU 的组成员资格。
Get-ADUser -filter * -SearchBase“OU STRING REMOVED”-properties memberof
并且仅显示嵌套在该 OU 中的组,但我的用户是位于不同 ou 中的组的成员。这可行吗?