我目前有ADSI代码来获取用户所属的组:
$searcher = [adsisearcher]"(samaccountname=$env:USERNAME)"
$searcher.FindOne().Properties.memberof
$adgroups = $User -Replace '^cn=([^,]+).+$', '$1'
但是,我希望能够选择一个组并查看其成员。我目前有这个代码来获取他们的DN和路径。
$Group = [ADSI]"LDAP://cn=Test,cn=Test,dc=some,dc=domain,dc=net"
$Members = $Group.Member | ForEach-Object {[ADSI]"LDAP://$_"}
如果可能,我想获得其他属性(名称等)。任何帮助都会受到赞赏,因为我一直在努力。
答案 0 :(得分:1)
你已经有了两个部分,第一部分是找到组中的用户,第二部分是使用搜索器获取用户的属性。只需使用distinguishedname作为[adsisearcher]过滤器。
$Group = [ADSI]"LDAP://cn=Test,cn=Test,dc=some,dc=domain,dc=net"
$Group.Member | ForEach-Object {
$Searcher = [adsisearcher]"(distinguishedname=$_)"
$searcher.FindOne().Properties
}