我正在尝试列出包含特定OU成员的所有组的列表。为此,我正在读取包含所有组名列表的文件,并使用get-ADGroupMember $ groupName查找每个组的成员。我正在将每个成员的值转换为字符串并与$ member.indexOf(“特定OU”)进行比较。问题是,我还没弄明白如何获得$ member [$ i] .indexOf(“特定OU”)。我的代码如下。
编辑:如果我使用for-each循环,我可以正确地遍历成员,但我不能使用break,这可以防止重复。
Import-Module ActiveDirectory
#declaring end result group array
$results = @()
#sets path for files
$pathName = $MyInvocation.MyCommand.Path
$pathLen = $pathName.LastIndexOf("\")
$pathStr = $PathName.Substring(0,$pathLen +1)
$APgroupFile = $pathStr + "APGroups.csv"
$groupFile = $pathStr + "GGroups.csv"
#gets the list of group names and loops through them
get-content $groupFile | foreach-object{
#sets all of the group names
#start of if1
if($_.IndexOf("CN=") -ge 0){
$nameStart = $_.IndexOf("CN=")+3
$nameEnd = $_.indexOf(",")-$nameStart
$name = $_.substring($nameStart, $nameEnd)
#issue starts here
#goal is to find member of "specific OU".
#If found, add group to $results. If not, go to next group
$members = get-ADGroupMember -Identity $name
if($members.length -gt 0){
$i=0
for($i=0; $i -le ($members.length -1); $i++){
#need to check users OU for specific OU. If a user is member, save group to .txt. If none are members, move to next group
$OU = $members.toString()
if($OU.indexOf("OU=specific OU") -ge 0){#start of if OU
$results += New-Object psObject -Property @{'GroupName'=$name; 'Member'=$OU}
break
}#end if OU
}#end for mem.length
}#end if mem.length
}#end if1
}#end foreach
$results | Export-Csv $APgroupFile -NoTypeInformation
答案 0 :(得分:4)
试试这个:
Get-ADGroupMember -Identity $name |
Where-Object {$_.distinguishedName -like '*OU=specific OU*'}
答案 1 :(得分:0)
你没有明确提到的一个考虑因素:嵌套OU怎么样?即,您是否仅在目标OU中立即考虑成员?或者,为了您的目的,是否会将逻辑上两个或三个级别的OU成员包括在内?例如,如果“加利福尼亚”是您的目标OU,您是否只想要直接在加利福尼亚州下的对象?或者您想在结果集中包括旧金山的所有成员和圣地亚哥的所有成员(加利福尼亚的子OU)?无论哪种方式:
Get-ADuser -Filter {sAMAccountName -eq "jdoe"} -SearchBase "OU=IS,DC=foodomain,DC=com" -SearchScope SubTree
Get-ADuser -Filter {sAMAccountName -eq "jdoe"} -SearchBase "OU=IS,DC=foodomain,DC=com" -SearchScope OneLevel
因此,此处的方法是搜索目标用户的目标OU,为每个用户单独搜索。您将在返回的结果集中获得该用户。这可能是你测试的条件。显然你会想用适当的变量替换“jdoe”(我认为$ members [i] .SamAccountName会在那里做伎俩)。
刚看到Shay Levy的回答。更简洁,更好的工作。如果没有显式的搜索库,您最终可能会访问隐藏在其他父OU下的同名容器,但结果集应该相同。例如,如果每个城市都包含标准的“办公室职员”OU,则将使用“ OU = Office Staff ”表达式搜索每个城市。您可能希望尝试这两种方法并测试性能差异。在平等的情况下,Shay Levy的阅读更加愉快。