import-module activedirectory
$username = Read-Host 'Please enter Username!'
Get-ADPrincipalGroupMembership $username | select name, description
来自Get-ADPrincipalGroupMembership手册:
Get-ADPrincipalGroupMembership命令返回一组默认的ADGroup属性值。要检索其他ADGroup属性,请通过pipline将此命令生成的ADGroups对象传递给Get-ADGroup。通过将-Properties参数传递给Get-ADGroup,指定需要从组对象中获取的其他属性。
所以,让我们开始吧!
import-module activedirectory
$username = Read-Host 'Please enter Username!'
Get-ADPrincipalGroupMembership $username | Get-ADGroup -Properties * | select name, description
name,description而不是星号(*)即可。如果这会影响性能,请进行更改。我将保留星号,因为您以后可能会更改需要的属性。这里有一个简单而有效的脚本,可获取AD群组信息。
Get-ADGroup -filter * -Properties * | Select Name,GroupCategory,Description | Export-Csv D:\Test\SecurityGroups.csv
只需添加或删除您想在选择区域中看到的属性。要查看可用属性列表,您可以执行以下操作:
Get-ADGroup -filter * -Properties * | Where-Object {$_.Name -eq 'DHCP Users' }
Get-ADPrincipalGroupMembership应该可以工作,但如果任何组的名称包含'/'(根据我理解的MS AD文档,'/'是合法字符),则会失败。
这迫使我们使用一个繁琐的解决方法:
$Groups = (Get-ADUser -identity $TemplateUserName -server $TemplateUserDomain -Properties MemberOf|select memberof).MemberOf|Get-ADGroup -Server :3268
foreach ($Group in $Groups)
{
Write-Output $Group.Name
}
获取用户所属组的列表:
(get-aduser 用户名 -properties *).memberof
针对用户
Get-ADUser -Filter {name -eq $username} -Properties * | select name,description
针对群组
Get-ADGroup -Filter {displayname -eq $groupname} -Properties * | select name,description