我正在尝试遍历特定域上的所有组,并且对于每个组执行成员数量的验证,如果某个组超过阈值,则标记它并构建报告。
我想我应该得到所有成员,然后执行验证,但我坚持这一点,例如,Get-QADGroupMember可以查看所有组,或者您必须进入特定组?
如果我尝试使用特定的组,例如,
$a = Get-QADGroupMember 'localcontoso.com\Administrators'
我到了,
Get-QADGroupMember : Cannot resolve directory object for the given identity: 'localcontoso.com\Administrators'.
欢迎任何建议。
答案 0 :(得分:1)
如果从同一域计算机查询AD,请尝试此操作:
$a = Get-QADGroupMember 'localcontoso.com/builtin/Administrators'
或
$a = Get-QADGroupMember Administrators
如果您从其他域进行查询:
$a = Get-QADGroupMember administrators -Service DomainControllerName -credential (get-credential)
注意:可能不需要-credential
答案 1 :(得分:0)
使用以下单行程,您不必弄乱组标识的格式。它获取所有组,计算阈值成员并仅输出成员计数大于$ threshold
中指定的值的组Get-QADGroup -SizeLimit 0 |
Where-Object { (Get-QADGroupMember $_ | Measure-Object).Count -gt $threshold }