当我在域本地组上运行以下命令时:
Get-ADGroupMember "Name of Group"
我得到以下输出:
Get-ADGroupMember : The operation completed successfully
At line:1 char:1
+ Get-ADGroupMember "Name of Group"
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (Name of Group:ADGroup) [Get-ADGroupMember], ADException
+ FullyQualifiedErrorId : The operation completed successfully,Microsoft.ActiveDirectory.Management.Commands.GetADGroupMember
当我在全局组上运行命令时,我获得组中用户的输出。有没有办法从域本地组中获取用户?
答案 0 :(得分:3)
如果这不起作用:
Get-ADGroup "Name of Group" | Get-ADGroupMember
尝试以下方法:
$s = "LDAP://" + (Get-ADGroup "Name of Group").DistinguishedName
([ADSI]$s).member
答案 1 :(得分:0)
如果您想从域本地组导出用户,请使用以下代码:
$s = "LDAP://" + (Get-ADGroup "Name of Group").DistinguishedName
([ADSI]$s) | select -ExpandProperty member| select @{Name=’members‘;Expression={[string]::join(“;”, ($_))}} | export-csv C:\Path\File.csv -NoTypeInformation
警告:如果域本地组中有来自另一个域的用户,他们将显示为 SID。
答案 2 :(得分:-1)
在查看通讯组时遇到此错误。 - 我没有错误,但该组的4名成员未列出。我确信这是因为它是一个域名本地组织。
我已将收件人范围设置为整个林(Set-AdServerSettings -ViewEntireForest $true)。无论出于何种原因,如果您这样做,您应该使用DN(而不是别名或名称)来获取成员,还包括开关-ReadFromDomainController。所以,我不得不使用
Get-DistributionGroupMember -Identity DistinguishedName -ReadFromDomainController