码迷,mamicode.com
首页 > 系统相关 > 详细

用Powershell查找一个用户属于哪些组(Memberof)

时间:2015-04-07 19:51:44      阅读:375      评论:0      收藏:0      [点我收藏+]

标签:members   局限性   groups   用户   

最近有个客户需要查看他们服务的Security Group都在哪些组下。

实际上他要查询的这个Security Group是跨域的,直接在跨域的情况下是直接查看memberof属性是空的

由于对powershell命令的不熟悉,写了如下脚本暂时解决了这个问题,但是。。效率超低。

今天和同事碰头,结果他用一条命令搞定了。但是有局限性,如果有兴趣的可以大家一起讨论。


我在这里贴出我写的代码:

$groups=get-adgroup -Filter ‘GroupCategory -eq "Security" -and GroupScope -eq "DomainLocal"‘ | select samaccountname -ExpandProperty samaccountname


foreach($group in $groups)

{

    

    

    try

    {

       $members=Get-ADGroupMember -Identity $group

    }

    catch [System.Exception]

    {

        Write-Host "the Error Group name is $group" -ForegroundColor Red

    }

    

    foreach($m in $members)

    {

        if($m.SamAccountName -like "*dest_SG_name*")

        {

           write-host  $group

        }

    }

}


同事的代码:

Get-ADPrincipalGroupMembership smtpazure


局限性在于, get-adprincipalGroupMembership 目前我测试只能获取域内的memberof属性。并不能达到要求,如果有其他方法可以获取跨域的memberof属性,请大家帮助一起实现,谢谢!

本文出自 “Richier” 博客,请务必保留此出处http://richier.blog.51cto.com/1447532/1629757

用Powershell查找一个用户属于哪些组(Memberof)

标签:members   局限性   groups   用户   

原文地址:http://richier.blog.51cto.com/1447532/1629757

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!