Get-ADGroup检索不返回其他林中成员的成员(但返回不同域/相同林)

时间:2019-03-07 07:09:35

标签: powershell active-directory activedirectorymembership

我处于一个多域,多森林的环境中。森林1包含大量用户和域-森林2包含单个旧域,这种设置会引起问题。

Get-ADGroup -Identity $_.groupname -Server $_.domainname -Properties members | select members

在任何一个林中的组上运行此命令时,结果仅返回与该组位于同一林中的成员。这是一个问题,因为我们有林2组中的林1用户,反之亦然。编辑:来自其他林的用户未在此输出中列为外部安全主体,但我知道他们基于Forefront Identity Manager存在。

这里的目标是获得组内用户的完整列表,而不论域或林如何,因为我们需要此信息用于下次审核。

0 个答案:

没有答案