使用PowerShell搜索AD而不使用AD模块(RSAT)

时间:2017-09-01 13:03:27

标签: powershell active-directory

ActiveDirectory模块附带远程服务器管理工​​具(RSAT)。我想避免在PC客户端上安装RSAT。有没有办法在不使用Active Directory模块的情况下检索AD组的成员?

1 个答案:

答案 0 :(得分:5)

您可以使用[ADSI]进行LDAP查找:

$Group = [ADSI]"LDAP://CN=DistinguishedNameofGroup,DC=Example,DC=com"
$Group.Member

或者您可以使用DirectoryServices.DirectorySearcher class

$Search = New-Object DirectoryServices.DirectorySearcher("(&(objectCategory=group)(name=ExampleGroupName))")
$Results = $Search.FindAll()
$Results.Properties["Member"]

#As a one liner
([System.DirectoryServices.DirectorySearcher]"(&(objectCategory=group)(name=ExampleGroupName))").FindAll().Properties["Member"]
相关问题
最新问题