PowerShell(用户成员资格)

PowerShell(用户成员资格)

是否有任何命令或工具我可以从我的桌面运行,而不是从 AD 服务器运行,我可以传递 Windows 帐户并获取它所属的组列表?

或者传递一个组并查看其中包含的用户?

答案1

以下是使用 PowerShell 的解决方案ActiveDirectory 模块并使用获取 ADPrincipalGroupMembership特别是为您提供来自 Windows 10 客户端工作站的特定用户名所属的所有组和嵌套组的列表。

PowerShell(用户成员资格)

$username = Read-Host "Enter username";
Get-ADPrincipalGroupMembership $username | select @{Name="Primary Groups";Expression={$_."name"}};

$id = [Security.Principal.WindowsIdentity]("$username");
$groups = $id.Groups | foreach-object {$_.Translate([Security.Principal.NTAccount])};
$groups | select @{Name="All Groups (Including Nested)";Expression={$_."Value"}} | FT -AutoSize;  

示例输出

Primary Groups                                     
--------------                                     
Domain Users                                       
Organization Management                            
Domain Admins                                      
Schema Admins                                      
Enterprise Admins                                                                                 
IT                 

All Groups (Including Nested)                              
-----------------------------                              
<Domain>\Domain Users                                       
Everyone                                                                   
BUILTIN\Performance Log Users                              
BUILTIN\Users                                              
BUILTIN\Remote Desktop Users                               
BUILTIN\Administrators                                     
NT AUTHORITY\NETWORK                                       
NT AUTHORITY\Authenticated Users                           
NT AUTHORITY\This Organization                             
<Domain>\Domain Admins                                      

这是另一个使用 PowerShell 的解决方案获取 ADGroupMember从 Windows 10 客户端工作站获取特定 AD 组的所有成员。

PowerShell(小组成员)

$group = Read-Host "Enter group name";
Get-ADGroupMember -Identity $group -Recursive | & {
    Process{ If($_.objectClass -eq "user"){$_.name}}
    }

支持资源

您可以安装ActiveDirectory 模块从 Windows 10 开始设置| 应用|应用程序和功能| 点击可选功能| 点击添加要素| 输入“远程医疗“当你看到RSAT:Active Directory 域服务和轻量级目录服务工具安装它。你应该看到 并且RSAT:服务器管理器完成后即可安装功能,然后您可以使用 AD PowerShell 模块从 Windows 10 机器查询 AD——安装后可能需要重新启动,所以也请记住这一点。

相关内容