Резюме: Узнайте, как получить список членов группы при помощи Windows PowerShell.
Q: Я хочу получить список членов определенной группы в Active Directory. Мне нужно, чтобы в списке присутствовали даже те, кто входит в нее через другие группы (неявно). Что я могу сделать?
A: Используйте командлет Get-ADGroupMember из модуля ActiveDirectory и укажите параметр –Recursive.
Get-ADGroupMember -Identity ‘Domain Admins’ –Recursive
Автор:
Ed Wilson, Microsoft Scripting Guy
Оригинал:
Страницы в социальных сетях:
Twitter: https://twitter.com/vsseth
Facebook: https://fb.com/inpowershell
VKontakte: https://vk.com/inpowershell
А если в группе есть контакты а не полноценные пользователи? Тогда команда не отрабатывается по ним.
Командлет Get-ADGroupMember возвращает только объекты пользователей, групп и компьютеров. Для того, чтобы получить в том числе и контакты, можно использовать скрипт. Например, такой:
function getAdGroupMembers { param( [string[]]$GroupName = $(throw("Specify GroupName")) ) [Microsoft.ActiveDirectory.Management.ADObject[]]$Global:out=$null $Classes = "user","contact" while($GroupName) { $GroupName = expandGroup -GroupName $GroupName } return $Global:out } function expandGroup { param( [Parameter(Mandatory=$True)] [string[]]$GroupName ) $GroupMembers = $null foreach($entry in $GroupName) { $ADGroup = Get-ADGroup -Identity $entry -Properties members $GroupMembers += $ADGroup.Members } $Global:out += $GroupMembers | Get-ADObject | ? {($_.ObjectClass -In $Classes) -and ($_.DistinguishedName -notin $out.DistinguishedName)} return $GroupMembers | Get-ADObject | ? ObjectClass -eq 'group' } getAdGroupMembers -GroupName "SomeGroupName"