是否有一种简单的方法可以访问Active Directory用户的组成员身份,不仅可以访问本地域,还可以访问其他用户?我认为应该工作的方式是循环遍历林中的所有域并使用Get-ADPrincipalGroupMembership。有没有办法使用System.DirectoryServices类?是否值得尝试用该课程来做这件事?该脚本不是为了快速和肮脏而且只是工作"而是有点稳定和有效。
答案 0 :(得分:1)
我不明白为什么你不会只使用内置的Get-ADPrincipalGroupMembership cmdlet来实现它。它有一个参数“-server”,可让您指定受信任的域。