아래의 ps 스크립트를 사용하여 도메인 로컬 그룹에서 도메인/포리스트의 사용자 세부 정보를 가져오고 모든 것이 작동하지만 두 개의 세부 정보, 사용자 메일 및 사용자 도메인을 포함해야합니다. 뛰어나다. 어떻게해야합니까?powershell 스크립트 광고 스크립트 그룹
Get-ADGroupMember "test" | Select-Object samaccountname, name, distinguishedname | Export-CSV -path "c:\test.csv" -notypeinformation
일부 속성은 사용자 개체의 기본 속성 집합에 포함되지 않습니다. 광고 속성이되지 않습니다 (DNS) 도메인 이름 AFAIK
Get-ADGroupMember "test" `
| Get-ADUser -Properties * `
| select samaccountname, name, distinguishedname, mail `
| Export-CSV "C:\test.csv" -NoTypeInformation
,하지만 당신은 고유 이름에서 파생 수 :이 경우는 예를 들어, 추가 (또는 전부) 특성을 가진 사용자를 조회해야합니다
(Get-ADUser "name").distinguishedName -replace '^.*?,dc=' -replace ',dc=', '.'
그래서이 같은 select 문에 다른 속성을 추가 할 수 있습니다
@{n="domain";e={$_.distinguishedName -replace '^.*?,dc=' -replace ',dc=', '.'}}
을 추천 오류에 관해서 : 그룹 구성원을 포함하는 것으로 보인다 다른 도메인의
감사합니다. 나는 지금 위의 스크립트를 테스트했다. 나는 도메인 네임이 아닌 distinguishedname을 얻고있다. 또한 사용자는 다른 도메인의 정보를 반영하지 않습니다. –
-properties * 다른 도메인에서 리소스를 가져올 수없는 경우 –
-properties * 대신에 함수가 있는지 여부. -Properies .Properties. 아래 오류가 발생하여 다른 도메인에서 사용자를 가져올 수 없습니다. ResourceUnavailable : (CN = user1238, OU = ... = xyz, DC = local : ADUser) [Get-ADUser], ADREferral –
이것은 복잡한 문제로 보입니다. 너 혼자 해봤 니? –
여러 옵션을 시도하고 스크립트 코딩에 대한 지식이 매우 제한적입니다. –
아래 스크립트를 수정하여 사용해 보았지만 다른 포리스트의 사용자가 있으므로 해당 사용자가 아래 스크립트를 사용하여 sid를 쿼리 할 수 없으므로 작동하지 않습니다. –