Get-AdGroupMember -recursive powershell コマンドを使用して、グループ内のユーザーとネストされたグループ内のユーザーを一覧表示しています。
出力結果に入れ子になったグループの名前も出力できますか?
つまり、ユーザー A はグループ A、ユーザー B はグループ B、ユーザー C はグループ C です。
グループ C はグループ B にあり、グループ B はグループ A にあります。ユーザー C はグループ A のグループ メンバーシップを持っているように正しく表示されますが、グループをドリルダウンしないと最初はわかりません。
私の「現実世界」のケースでは、最上位レベルに最大 7 つのグループがあり、次のレベルに 5/6 のグループがあるため、ユーザーを見つけるために各グループを調べる必要があります。返される結果の一部は 3 つのネストされたグループであり、ユーザーが実際にどのグループに属しているかを調べるには少し掘り下げる必要があります。
ありがとう
この回答の最後に、C# で .NET 3.5 アセンブリを使用して (再帰的な方法で) ユーザーが属するすべてのグループを見つける方法があります。これは PowerShell への変換です。これはあなたの質問に対する正確な答えではありませんが、このように「現実世界」では役立つはずです。
# Load the .NET 3.5 assembly
Add-Type -AssemblyName System.DirectoryServices.AccountManagement
# Get an enum value
$ct = [System.DirectoryServices.AccountManagement.ContextType]::Domain
# Retreive the user as a user principal
$username = "jblanc"
$up = [System.DirectoryServices.AccountManagement.Principal]::FindByIdentity($ct,$username)
# Get all the authorization groups a user belongs to
$up.GetAuthorizationGroups()