问题描述
正如标题所说,我需要获取用户组的组名的特定部分。
是的,Get-ADPrincipalGroupMembership 允许获取用户组。但它返回所有用户的组(虽然我想得到一个确切的组),据我所知,只返回一个确切的用户。
所以我有三个 OU。每个 OU 都有用户。每个用户都是几个组的成员,但我需要为每个用户获取一个具有标准名称的组。标准名称是 department - X,其中 X 部分特定于每个用户。因此,在结果中,我想要一个表格,其中包含 Name、SamAccountName 和 X 部分的组。 >
因此,我需要:
- 从确切的 OU 获取用户及其组列表;
- 从所有用户及其组的列表中,我需要获取每个用户具有标准名称的组。标准名称为
department - X,其中X部分是针对每个用户的,一个用户可以有多个具有标准名称的组; - 对于每个用户,我需要从具有标准名称的组中获取 X 部分。
解决方法
我会尝试这样的事情:
-这会获取给定 OU 中的所有用户及其成员资格。 memberOf 属性的值是作为字符串的组的 DN,因此类似于 Get-ADUser -filter * -SearchBase "OU=OU1,OU=OU2,OU=OU3,DC=domain,DC=local" -Properties memberOf | % { [PSCustomObject]@{ Name = $_.Name; SamAccountName = $_.SamAccountName; Groups = ($_.MemberOf | ? { $_ -match "department" } | % { $_.Split(',')[0].Split('=')[1].Replace("department - ","") }) -join "," } }
。其中,它只选择与 department 匹配的条目,并用逗号和等号分割 DN 以获得 CN 部分(应与组名称匹配)。