1

これにどれだけの時間を費やしたかを言うのは少し恥ずかしいです!

ADUC GUI (Active Directory User and Computers) を使用して、 East.ad.company.com の All Supervisors グループを見つけるのに問題はありませ。結果は数秒以内に表示されます。

ただし、Active Directory モジュールを使用して同じことをしようとすると、次のようになります。

Get-ADGroupMember "すべてのスーパーバイザー" -server east.ad.company.com

エラーが発生します:

....FullyQualifiedErrorId : 'DC=east,DC=ad,DC=company,DC=com' の下に 'All Supervisors' という ID を持つオブジェクトが見つかりません.,Microsoft.ActiveDirectory.Management.Commands.GetADGroupMember...

-------------------------------------------------- -------------------------------------------------- -----

いくつかの注意事項:

  • 「すべてのスーパーバイザー」のグループ範囲はユニバーサルです (それが違いを生むかどうかはわかりません)
  • マイ コンピューターと AD ユーザー アカウントは現在、 west.ad.company.comにあります。
  • 自分と同じドメインにある限り、Get-AdGroupMember を正常に使用できます
  • get-aduser -identity ADUserID -server ba.ad.ssa.govを正常に使用できます

-------------------------------------------------- -------------------------------------------------- -----

最後に 、Powershellの「ディレクトリ全体」でADUCでユーザーとグループを検索するのと同等の方法を知りたいです(理想的には、コマンドラインでこれをすばやく検索するために使用できる単純な関数またはスクリプトです。代わりにADUC GUI アプリに依存します)。確かに、純粋なpowershellを使用してこれを行う方法が必要です!

4

4 に答える 4

2

Get-ADObject-SearchBase parameterあなたが探しているを持っています。結果 (グループ オブジェクト) を にパイプしてGet-ADGroupMember、メンバーを一覧表示します。ああ、'name -eq "foo"'おそらく、一意のプロパティになるように調整する必要があります。そうしないと、リストされているグループのメンバーシップをいくつでも取得できます。

Get-ADObject -Filter { 'ObjectClass -eq "group"' -and 'name -eq "All Supervisors"' } -SearchBase 'DC=east,DC=ad,DC=company,DC=com' | Get-ADGroupMember
于 2015-03-13T20:04:11.760 に答える
1

ユニバーサル グループ メンバーget-adgroupmemberをドメイン間で一覧表示できることがわかりました。
他のドメインの名前を名前に渡すだけ-serverです。

get-adgroupmember RTCUniversalServerAdmins -server the.other.dom | ft -a -prop name,samAccountName
于 2016-01-28T22:13:40.663 に答える