如何列出所有 Active Directory 用户及其组成员身份

Question

安装任务 CMDlet然后运行此代码：

Add-PSSnapin Quest.ActiveRoles.ADManagement
$memberships = @()

Get-QADGroup -SizeLimit 0 | Foreach-Object {
        $NameGroup = $_.Name
        Write-Host "Working with $NameGroup"
        $membership = Get-QADGroupMember $_.DN -Enabled -SizeLimit 0
        if ($membership -ne $null ) {
        $membership | Add-Member -type NoteProperty -name AuditGroupUserIsMemberOf -value $_.Name
        $memberships += $membership
        }
    }

$memberships | Select-Object AuditGroupUserIsMemberOf, NTAccountname | Export-Csv "GroupsWithUsers.csv"

这将为每个组-用户连接提供 1 条记录，因此用户和组可能会多次出现。如果您想要其他字段，只需编辑语句即可Select-Object。使用$memberships | gm查看用户的所有可能性。如果您想要组的更多字段，请使用Get-QADGroup | gm，然后您需要通过添加新的来添加这些字段NoteProperty。

如果你真的不关心更多选项，这里有一个你可以在终端中混合使用的单行命令：

Get-QADGroup -sizeLimit 0 | select @{name="Group";expression={$_.name}} -expand members | select Group,@{n='User';e={ (Get-QADObject $_).NTAccountName}} | Export-Csv "MyUsersAndGroups.csv"

Answer 1

安装任务 CMDlet然后运行此代码：

Add-PSSnapin Quest.ActiveRoles.ADManagement
$memberships = @()

Get-QADGroup -SizeLimit 0 | Foreach-Object {
        $NameGroup = $_.Name
        Write-Host "Working with $NameGroup"
        $membership = Get-QADGroupMember $_.DN -Enabled -SizeLimit 0
        if ($membership -ne $null ) {
        $membership | Add-Member -type NoteProperty -name AuditGroupUserIsMemberOf -value $_.Name
        $memberships += $membership
        }
    }

$memberships | Select-Object AuditGroupUserIsMemberOf, NTAccountname | Export-Csv "GroupsWithUsers.csv"

这将为每个组-用户连接提供 1 条记录，因此用户和组可能会多次出现。如果您想要其他字段，只需编辑语句即可Select-Object。使用$memberships | gm查看用户的所有可能性。如果您想要组的更多字段，请使用Get-QADGroup | gm，然后您需要通过添加新的来添加这些字段NoteProperty。

如果你真的不关心更多选项，这里有一个你可以在终端中混合使用的单行命令：

Get-QADGroup -sizeLimit 0 | select @{name="Group";expression={$_.name}} -expand members | select Group,@{n='User';e={ (Get-QADObject $_).NTAccountName}} | Export-Csv "MyUsersAndGroups.csv"

如何列出所有 Active Directory 用户及其组成员身份

答案1

相关内容