所以我对 PowerShell 的奇怪行为有疑问Get-ADGroup。如果我在自己创建的组中使用它,我可以正常获取成员。但在某些(并非全部)内置组中,包括域用户,它什么也不返回。参见:
PS C:\> Get-ADGroup -Filter * -Properties * | Where {$_.name -eq "Iron Throne"} | Select -ExpandProperty members
CN=robert,OU=Baratheons,DC=seven-kingdoms,DC=local
CN=daenerys,OU=Targaryens,DC=seven-kingdoms,DC=local
CN=margaery,OU=Tyrells,DC=seven-kingdoms,DC=local
CN=joffrey,OU=Baratheons,DC=seven-kingdoms,DC=local
CN=Cersei Lannister,OU=Lannisters,DC=seven-kingdoms,DC=local
PS C:\> Get-ADGroup -Filter * -Properties * | Where {$_.name -eq "Domain Users"} | Select -ExpandProperty members
PS C:\>
他们表现很好Active Directory 用户和计算机。这是在 Win2012R2 DC 上以管理员身份执行的。有人知道为什么吗?
答案1
member在查询或使用许多实用程序时,不会列出用户的主要组memberOf。由于“域用户”是域用户的默认主要组,因此该组在查询中通常显示为空。您可以考虑查询primaryGroupId属性。