我自己的脚本不能排除已禁用的账户
Import-Module ActiveDirectory function Get-ADNestedGroupMembers { [cmdletbinding()] param ( [String] $Group ) Import-Module ActiveDirectory $Members = Get-ADGroupMember -Identity $Group -Recursive $members } Get-ADNestedGroupMembers “Domain Admins” | Select Name,DistinguishedName | Export-CSV “C:\\ADNestedGroupMembers.csv” -NoTypeInformation -Encoding UTF8
2 Answers
Import-Module ActiveDirectory function Get-ADNestedGroupMembers { [cmdletbinding()] param ( [String] $Group ) Import-Module ActiveDirectory $Members = Get-ADGroupMember -Identity $Group -Recursive $members } Get-ADNestedGroupMembers "Domain Admins" | Select Name,DistinguishedName | Export-CSV "C:\\ADNestedGroupMembers.csv" -NoTypeInformation -Encoding UTF8
Get-ADGroupMember "your group" | Get-ADUser |? {$_.enabled -eq $true}
这个命令能递归查询吗
包含子组的成员要加 -recursive
大佬厉害! 膜拜 !!!再麻烦问下怎么一次get多个组?
可以不用变量 或者不从get-content获取 吗
详细的你可以参考get-help get-adgroupmember -full
这个cmlet不支持filter参数和数组形式的identity或者通配符,但你可以通过管道传入多个组名
例如:
“groupA”,”groupB” | get-adgroupmember
但这样结果就会混到一起。
明白了,谢谢大佬