0
활성 디렉터리의 그룹에있는 사용자 목록을 가져 오려고합니다. 도메인이 여러 개 있습니다. 각 그룹의 각 도메인을 폴링 할 중앙 위치에서 실행하고 싶습니다. 또한 중첩 된 멤버를 표시하기를 원합니다.Active PowerShell 디렉터리의 그룹에 중첩 된 사용자 목록 가져 오기
현재이 프로그램을 실행 해 보았는데 컴퓨터가 폴링중인 도메인과 동일한 도메인에있을 때 일종의 작업을 수행했습니다. 모든 구성원과 중첩 된 구성원이 표시됩니다.
dsquery group -samid "group name" | dsget group -members -expand >c:\list.txt
"cn=username,ou=users,dc=domain1,dc=com"
그러나 다른 도메인을 폴링하려고하면 출력이 표시되지 않습니다.
dsquery group -samid "cn=group name,cn=users,dc=domain2,dc=com" | dsget group -members -expand >c:\list.txt
dsget failed: 'target object for this command' is missing
그런 다음 동일한 이드를 사용하지 않으면 출력이 발생합니다.
dsquery group "cn=group name,cn=users,dc=domain2,dc=com" | dsget group -members -expand >c:\list.txt
"CN=username2,OU=users,DC=domain2,DC=com"
"CN=S-1-5-21,CN=ForeignSecurityPrincipals,DC=domain1,DC=com"
"cn=group name,ou=users,dc=domain2,dc=com"
따라서 ID가 표시되고 중첩 된 멤버가 표시되지 않습니다.
올바른 중첩 된 멤버와 겹침없는 부분을 해결하려면 어떻게해야합니까? 또한 여러 도메인에서 여러 그룹 이름을 폴링하도록하려면 어떻게해야합니까? 또는 나는 그것을 전부 분리하고 한 번에 하나씩해야합니까?
미리 감사드립니다.