我正在尝试从本地'域中导出用户列表。组。该组具有来自其自己的域和外部域的用户。运行Get-ADgroupmember cmdlet时,它会在找到ghost FSP然后停止在组内搜索时失败。 在阅读建议作为此问题的替代解决方案时,人们建议使用Get-ADGroup,但无法找到为外部用户(来自可信域的用户)返回名称或SamAccountName的方法。
在尝试获取已删除的FSP对象而不从组中删除其成员资格时,您是否知道get-adgroupmember问题的替代解决方案?
答案 0 :(得分:0)
我不知道这是否有效,但您可以尝试直接通过.NET使用ADSI:
$s = [adsisearcher]'(&(objectCategory=group)(cn=GroupCN))'
$r = $s.findone()
$r.properties.member
应返回组中所有用户的可分辨名称。然后,您可以将这些值与powershell aD cmdlet一起使用,以尝试从这些用户获取任何其他所需的属性,或对每个用户进行ADSI引用以获取所需的属性值。
答案 1 :(得分:0)
很酷,是的。我可以走那个方向。 运行该命令会带给我所有成员,外部带有他们的SSID。 我可以将SSID翻译成SamaccountName,然后翻译成无法翻译的,他们就是孤儿...我可以忽略它们然后...... 感谢您的帮助thepip3r