Question

在Powershell中，该cmdlet“ Get-ADGroupMember”具有参数“ -Recursive，可以设置或不设置。”

如果我执行这样的命令：

Get-ADGroupMember -Identity MyGroup -Recursive

输出应使我成为MyGroup组中的所有用户（无论如何嵌套组）。可以将这些用户“标记”为嵌套用户吗？

Answer 1

我认为没有做到这一点的直接方法。但是您可以使用数组减法。

#gets only non-nested users
$users = Get-ADGroupMember -Identity MyGroup | where {$_.objectclass -eq "user"}

#gets all users including nested ones
$allusers = Get-ADGroupMember -Identity MyGroup -Recursive | where {$_.objectclass -eq "user"}

#substracts non-nested users from all users, resulting in an array with only nested users
$NestedUsers = $allusers | Select-String $($users -join "|") -NotMatch

有没有办法标记组的递归成员？

1 个答案: