1

本当の問題は質問とは関係のないものだったので、元の質問から編集されました

NTFS アクセス許可からトラスティのリストを取得したので、グループを展開してメンバーシップを表示したいと考えています。MyDomain\name のような SAM 名を持っている場合、それがグループかどうかはわかりません。Get-ADobject コマンドには、これが Active Directory ドメイン オブジェクトである場合にグループまたはユーザーを示す ObjectClass プロパティがあります。Get-ADObject -filter 'SamAccountName -eq "My Users"'または 、スクリプトブロックとその他の提案を使用 $sam = "My Users" Get-ADObject -filter 'SamAccountName -eq $sam' して別の形式で記述した JPBlanc に感謝します。ありがとう、user2142466。これは、私の元のスクリプトに対する良い提案のようです。

4

4 に答える 4

1

私はあなたが受託者の配列を取得していると推測しています。(つまり、ユーザー、グループ、ユーザー、ユーザー、グループ)。グループを取得したら、そこからメンバーもプルしたいですか?

それで、グループかどうかを調べます。最初にあなたがどのようにやっているか、そしてそれらのメンバーをグループから引き離します。NTFSアクセス許可のすべてのユーザーを含む別のアレイに追加します。

$arraytrustees

#Create a blank Array

$NTFSUsers =@()
for each ($object in $arraytrustees){

$ObjectClass = (Get-ADObject -filter {SamAccountName -eq $object}).ObjectClass

  If ($ObjectClass -eq "group"){
  $AdGroupUsers = (Get-ADGroupMember -identity $object).SamAccountName
  $NTFSUsers = $NTFSUsers + $AdGroupUsers
   }else{
    $NTFSUsers = $NTFSUsers + $ojbect
  }
}
于 2013-10-08T05:20:27.337 に答える