Перейти к основному контенту
Центр разработки для Windows

 none
Получить список групп в которых состоят пользователи из определенной OU RRS feed

  • Вопрос

  • Коллеги, добрый день!

    Необходимо получить список групп безопасности и распространения в которых состоят пользователи из определенной OU.

    Делаю вот так

    Get-ADUser -SearchBase "OU=ХХХХ,OU=ХХХХ,DC=ХХХ,DC=ХХХ" -filter * -Properties * | Get-ADGroupMember | Export-Csv "c:\1\result.csv" -NoType -Encoding Unicode

    Но получаю ошибку: 

    Get-ADGroupMember : Не удается найти объект с удостоверением: "CN=ХХХ,OU=ХХХХ,OU=ХХХХ,DC=ХХХ,DC=ХХХ" в "DC=ХХХ,DC=ХХХ".
    строка:1 знак:118
    + ... Properties * | Get-ADGroupMember | Export-Csv "c:\1\result.csv" -NoType -Encodin ...
    +                    ~~~~~~~~~~~~~~~~~
        + CategoryInfo          : ObjectNotFound: (CN=Yuliya S. Al...=pristav,DC=int:ADGroup) [Get-ADGroupMember], ADIdent
       ityNotFoundException
        + FullyQualifiedErrorId : ActiveDirectoryCmdlet:Microsoft.ActiveDirectory.Management.ADIdentityNotFoundException,M   icrosoft.ActiveDirectory.Management.Commands.GetADGroupMember


    Прошу подсказать в чем ошибаюсь?


    • Изменено sekerkinOV 17 января 2020 г. 9:01
    17 января 2020 г. 8:48

Ответы

  • СИНТАКСИС
        Get-ADGroupMember [-Identity] <ADGroup> [-AuthType {Negotiate | Basic}] [-Credential <PSCredential>] [-Partition <String>] [-Recursive] [-Server <String>] [<CommonParameters>]

    а в Вашей конструкции в конвейер передается объект USER

    upd:

    проще сделать вот так и потом разобрать строку результата...

    (Get-ADUser -SearchBase "OU=ХХХХ,OU=ХХХХ,DC=ХХХ,DC=ХХХ" -filter * -Properties *).MemberOf 


    • Изменено RAMzez_ 17 января 2020 г. 9:19
    • Помечено в качестве ответа sekerkinOV 17 января 2020 г. 9:30
    17 января 2020 г. 9:05
  • У пользователя есть свойство MemberOf, т.е. вы уже получаете пользователя и группы в которые он входит "директом"

    Грамотная постановка вопроса - уже 50% решения.
    SCCM User Group Russia на FaceBook и в Telegram

    • Помечено в качестве ответа sekerkinOV 17 января 2020 г. 9:30
    17 января 2020 г. 9:13
  • Отвечу сам себе.

    Сработал вот такой вариант:

    Get-ADUser -SearchBase OU=ХХХХ,OU=ХХХХ,DC=ХХХ,DC=ХХХ" -filt
    er * -Properties * | Select-Object -Property Name,SamAccountName,Description,@{n='MemberOf'; e= { ( $_.memberof | % { (G
    et-ADObject $_).Name }) -join ";" }},LastLogonDate,Manager,Title,Department,whenCreated,Enabled,Organization | Sort-Obje
    ct -Property Name | Export-Csv "c:\1\result.csv"

    • Помечено в качестве ответа sekerkinOV 17 января 2020 г. 11:31
    17 января 2020 г. 11:31

Все ответы

  • СИНТАКСИС
        Get-ADGroupMember [-Identity] <ADGroup> [-AuthType {Negotiate | Basic}] [-Credential <PSCredential>] [-Partition <String>] [-Recursive] [-Server <String>] [<CommonParameters>]

    а в Вашей конструкции в конвейер передается объект USER

    upd:

    проще сделать вот так и потом разобрать строку результата...

    (Get-ADUser -SearchBase "OU=ХХХХ,OU=ХХХХ,DC=ХХХ,DC=ХХХ" -filter * -Properties *).MemberOf 


    • Изменено RAMzez_ 17 января 2020 г. 9:19
    • Помечено в качестве ответа sekerkinOV 17 января 2020 г. 9:30
    17 января 2020 г. 9:05
  • У пользователя есть свойство MemberOf, т.е. вы уже получаете пользователя и группы в которые он входит "директом"

    Грамотная постановка вопроса - уже 50% решения.
    SCCM User Group Russia на FaceBook и в Telegram

    • Помечено в качестве ответа sekerkinOV 17 января 2020 г. 9:30
    17 января 2020 г. 9:13
  • Перемудрил, спасибо! 

    Но это ещё не все при выводе на экран у пользователя группы отображаются корректно в поле MemberOf, а при конвертации в csv MemberOf в поле пишет Microsoft.ActiveDirectory.Management.ADPropertyValueCollection

    Как все же получить нужный мне список в файле?

     


    • Изменено sekerkinOV 17 января 2020 г. 10:00
    17 января 2020 г. 9:31
  • Отвечу сам себе.

    Сработал вот такой вариант:

    Get-ADUser -SearchBase OU=ХХХХ,OU=ХХХХ,DC=ХХХ,DC=ХХХ" -filt
    er * -Properties * | Select-Object -Property Name,SamAccountName,Description,@{n='MemberOf'; e= { ( $_.memberof | % { (G
    et-ADObject $_).Name }) -join ";" }},LastLogonDate,Manager,Title,Department,whenCreated,Enabled,Organization | Sort-Obje
    ct -Property Name | Export-Csv "c:\1\result.csv"

    • Помечено в качестве ответа sekerkinOV 17 января 2020 г. 11:31
    17 января 2020 г. 11:31