我尝试列出 AD 中某个组的所有成员,但命令成功完成,但没有返回任何内容。它不适用于指定的组 DN,而不是 sAMAccountName。
Get-ADGroupMember "sAMAccountName" -Recursive | select name
参见下面的输出:
如果从 dsa.msc 查看成员,则会出现以下消息
---------------------------
Active Directory Domain Services
---------------------------
Some of the object names cannot be shown in their user-friendly form.
This can happen if the object is from an external domain and
that domain is not available to translate the object's name.
---------------------------
OK
---------------------------
这可能是 powershell 不返回结果的原因吗?有什么想法吗?
更新:这似乎不是权限问题,因为 dsquery 确实返回了组成员。
答案1
如果组包含 ForeignSecurityPrincipal 对象,我会得到相同的结果。由于这些对象显示为 SID,因此 DS 查询似乎抛出了 Get-Adgroupmember cmdlet 未发现的异常。
答案2
Get-ADGroupMember 需要使用 ADGroup 对象,因此您需要检索 ADGroup 并将其导入 Get-ADGroupMember cmdlet。
Get-ADGroup "GROUP_NAME" | Get-ADGroupMember -Recursive | Select name
答案3
尝试一下
Get-ADGroupMember -identity “GROUP NAME” | select name| Export-csv -path C:\test.csv -NoTypeInformation
问候,UnMelc